Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Phishing jako usługa. Wykorzystany do atakowania użytkowników Microsoft 365

CyberDefence24

Krytyczna podatność występuje w oprogramowaniu Microsoft Outlook
Autor. Ed Hardie/ Unsplash/ Domena publiczna

Platforma phishing-as-a-service (phishing jako usługa) ma pozwalać cyberprzestępcom na generowanie przekonujących stron phishingowych, których celem jest wyłudzanie danych. Tym razem miała zostać wykorzystana do atakowania użytkowników biznesowych usługi chmurowej Microsoft 365.

Reklama

Przypomnijmy, że phishing to typ cyberprzestepstwa, którego celem jest wyłudzenie naszych danych poprzez przesłanie w wiadomości SMS-owej czy e-mailowej z linkiem, prowadzącym do fałszywej strony. Wpisanie na niej danych kończy się w rezultacie podaniem ich oszustowi, który może je wykorzystać (w zależności od ich charakteru) np. do wyłudzenia naszych pieniędzy z konta bankowego.

Reklama

Natomiast platforma Greatness służyła do generowania phishingu w formie stron internetowych i miała koncentrować się przede wszystkim na klientach biznesowych usług chmurowych Microsoft 365. Korzystający z usługi phishing-as-a-service w ten sposób mogli tworzyć załączniki i linki, które w przekonujący sposób przypominały prawdziwe strony do logowania.

Tiago Pereira, badacz Cisco Talos cytowany przez serwis The Hacker News informuje, że takie strony zawierają funkcje, które umożliwiają wypełnienie adresu e-mail przez ofiary, wyświetlenie odpowiedniego logo firmy i obrazu w tle, wyodrębnionego z prawdziwej strony logowania Microsoft365.

Reklama

Czytaj też

Phishing jako usługa

Takie platformy - jak wspomniana Greatness - oferują cyberprzestępcom w łatwy sposób projektowanie stron logowania powiązanych z różnymi usługami i omijanie zabezpieczeń uwierzytelniania dwuskładnikowego.

Wprowadzane dane uwierzytelniające przez ofiarę mają być następnie przekazywane na kanał Telegram partnera, by uzyskać nieautoryzowany dostęp do danych kont. Oszuści mogą także skonfigurować bota na Telegramie, który będzie śledził skradzione informacje czy tworzył załączniki mające na celu wyłudzić informacje.

Czytaj też

W ramach tej kampanii oszuści mieli być szczególnie aktywni od listopada 2022 roku do marca 2023 roku i celować w obszar ochrony zdrowia, przemysłu czy sektor technologiczny w USA, Wielkiej Brytanii, Australii czy w Kanadzie.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    NASK podsumowuje wybory samorządowe. „Musimy być na to gotowi”
    ukraina policja oszustwo
    Ukraińcy oszukiwali Czechów. Rozbito grupę przestępczą
    wojna ukraina ataki Rosji inwazja
    Ukraińcy celem nowej kampanii
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    MITRE ofiarą chińskich hakerów
    MITRE ofiarą chińskich hakerów. 0-day, ominięcie 2FA i nie tylko
    Cyberprzestępczość. Jak prezentują się dane za 2023 rok?
    Cyberprzestępczość w Polsce. Cyberpolicja podała dane
    Kłopoty TikToka. Po USA czas na Unię Europejską
    Prawo komunikacji elektronicznej. Kolejne kontrowersje