Social media

Atak phishingowy na Office 365. Cyberprzestępcy wyłudzają dane

fot.  Mohammad Rezaie/ Unsplash/ Domena publiczna
fot. Mohammad Rezaie/ Unsplash/ Domena publiczna

Microsoft poinformował o ataku phishingowym skierowanym przeciwko użytkownikom korporacyjnym platformy Office 365. Cyberprzestępcy wykorzystujący nazwiska prawdziwych osób oraz nazwę usługi Microsoft SharePoint. Celem ataku jest wyłudzenie poufnych danych pracowników korporacji.

Office 365 to prowadzona przez Microsoft usługa typu SaaS zawierająca narzędzia do pracy biurowej i wspólnych działań podejmowanych przez pracowników firm. Klientami platformy są przede wszystkim przedsiębiorstwa na całym świecie.

Atak phishingowy wyłudza dane

Zespół Microsoft Security Intelligence wydał ostrzeżenie dla użytkowników i administratorów Office 365, aby uważali na wiadomości phishingowe ze sfałszowanymi adresami autentycznych nadawców.

Microsoft ogłosił alert po zaobserwowaniu aktywnej kampanii skierowanej do organizacji korzystających z Office 365, prowadzonej za pomocą przekonujących wiadomości e-mail oraz kilku technik pozwalających na ominięcie wykrywania phishingu, w tym strony phishingowej Office 365, hostingu aplikacji internetowych w chmurze Google oraz sfałszowanej witryny Microsoft SharePoint, która zachęca ofiary do wpisania swoich danych uwierzytelniających.

"Kampania wykorzystuje sprytną kombinację legalnie wyglądających adresów e-mail oryginalnych nadawców, sfałszowanych adresów wyświetlanych nadawców, które zawierają docelowe nazwy użytkowników i domen, oraz nazw wyświetlanych, które imitują legalne usługi, aby spróbować prześlizgnąć się przez filtry poczty elektronicznej" - zaznacza zespół Microsoft Security Intelligence.

Grupa phishingowa wykorzystuje Microsoft SharePoint jako nazwę wyświetlaną, aby zachęcić ofiary do kliknięcia w link zawarty w wiadomości. E-mail udaje prośbę o udostępnienie pliku w celu uzyskania dostępu do fałszywych „Raportów pracowniczych", „Premii", „Cenników" i innych treści przechowywanych w rzekomym arkuszu kalkulacyjnym Excel. Wiadomość zawiera również odsyłacz, który prowadzi do strony phishingowej.

4,2 mld dolarów strat

Główny adres URL phishingu opiera się na zasobach pamięci masowej Google, które kierują ofiarę do domeny Google App Engine - miejsca do hostowania aplikacji internetowych.

Według danych FBI ataki phishingowe wciąż stanowią w USA poważne zagrożenie. Zgodnie z wyliczeniami w 2020 r. firmy i użytkownicy prywatni w tym kraju w związku z phishingiem ponieśli straty na poziomie 4,2 miliarda dolarów.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

Komentarze