Logotyp serwisu CyberDefence24
Reklama

Social media

Microsoft ostrzega przed atakiem phishingowym wykradającym hasła

Fot. Richard Patterson/Flickr/Domena publiczna
Fot. Richard Patterson/Flickr/Domena publiczna

Microsoft ostrzega klientów usługi Office 365 przed kampanią phishingową, która ma na celu pozyskanie ich danych do logowania. Przesunięcie kursora myszki na link w celu sprawdzenia, czy strona jest bezpieczna, nie jest już wystarczające – informuje ZDNet.

Trwa kampania phishingowa, której celem stali się użytkownicy usługi Office 365. Cyberprzestępcy wykorzystują „otwarte przekierowanie” za pomocą strony Google reCAPTCHA, która po kliknięciu w link przenosi użytkownika do fałszywej strony logowania, mającej za zadanie wykraść dane uwierzytelniające do logowania.

Podstępne działanie

„Napastnicy mogą nadużywać otwartych przekierowań, aby połączyć się z adresem URL w zaufanej domenie i osadzić tam ostatecznie złośliwy adres URL jako parametr. Takie działania mogą uniemożliwić użytkownikom i narzędziom bezpieczeństwa szybkie rozpoznanie ewentualnych złośliwych intencji” – ostrzega Microsoft 365 Threat Intelligence Team.

Użytkownicy Office 365 otrzymują w wiadomości mailowej link. Istnieje możliwość przesunięcia kursora myszki na link w celu sprawdzenia poprawności domeny, do jakiej możemy zostać przekierowani, jednak tym razem hakerzy postanowili wykorzystać legalną usługę, żeby uśpić czujność – pisze ZDNet.

„Użytkownicy wyszkoleni w sprawdzaniu linków i poszukiwaniu złośliwych artefaktów w wiadomościach e-mail, mogą nadal widzieć domenę, której ufają, co skłoni ich do kliknięcia w nią” – wyjaśniają specjaliści z Microsoftu

Kradzież danych do logowania

Wykryto ponad 350 fałszywych domen, do których może zostać przekierowany użytkownik. W większości wyglądają one jak klasyczne strony do logowania Microsoftu. 

Strona odświeża się automatycznie po wprowadzeniu hasła i prosi o ponowne wpisanie, dzięki czemu cyberprzestępcy mają pewność, że pozyskali prawidłowe dane – wyjaśnia ZDNet. 

Po zalogowaniu użytkownik zostaje przekierowany do prawdziwej strony Sophos, która stanowi dodatkowe potwierdzenie tego, że wszystko, co robimy jest legalne i bezpieczne.

Google utrzymuje, że wykorzystanie jego domeny przez hakerów nie jest oznaką luki w zabezpieczeniach i nie zgadza się z tym, że zbliżenie kursora na link da możliwość sprawdzania bezpieczeństwa podejrzanych stron.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
Reklama
Reklama

Komentarze

    Czytaj także

    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa
    Charków ukraina rosja wojna inwazja
    Rosja straszy Ukraińców. „Bądźcie czujni”