3519 подписчиков

#news И ещё немного о фишинге. Майкрософт опубликовала отчёт о более впечатляющей кампании. AiTM-атаки идут на пользователей Office 365 с помощью прокси между юзером и страницей логина в аккаунт. Получив фишинговое уведомление о голосовом сообщении, жертва вводит данные на подставной странице, которая затем перенаправляет его на реальную, а его пароли, куки и сессию — злоумышленнику.

Такая атака интересна тем, что позволяет обойти и двухфакторку. Далее злоумышленники используют взломанные ящики для скрытного мошенничества с платежами в имеющихся цепочках писем. Из занятного, фейковая страница автоматически подставляет адрес ящика жертвы для большей правдоподобности. Масштабы кампании тоже впечатляют: с сентября скомпрометировать пытались больше 10,000 организаций.

@tomhunter

#news И ещё немного о фишинге. Майкрософт опубликовала отчёт о более впечатляющей кампании. AiTM-атаки идут на пользователей Office 365 с помощью прокси между юзером и страницей логина в аккаунт.

Около минуты

13 июля 2022