Reklama

Cyberbezpieczeństwo

Phishing jako usługa. Wykorzystany do atakowania użytkowników Microsoft 365

Krytyczna podatność występuje w oprogramowaniu Microsoft Outlook
Autor. Ed Hardie/ Unsplash/ Domena publiczna

Platforma phishing-as-a-service (phishing jako usługa) ma pozwalać cyberprzestępcom na generowanie przekonujących stron phishingowych, których celem jest wyłudzanie danych. Tym razem miała zostać wykorzystana do atakowania użytkowników biznesowych usługi chmurowej Microsoft 365.

Reklama

Przypomnijmy, że phishing to typ cyberprzestepstwa, którego celem jest wyłudzenie naszych danych poprzez przesłanie w wiadomości SMS-owej czy e-mailowej z linkiem, prowadzącym do fałszywej strony. Wpisanie na niej danych kończy się w rezultacie podaniem ich oszustowi, który może je wykorzystać (w zależności od ich charakteru) np. do wyłudzenia naszych pieniędzy z konta bankowego.

Reklama

Natomiast platforma Greatness służyła do generowania phishingu w formie stron internetowych i miała koncentrować się przede wszystkim na klientach biznesowych usług chmurowych Microsoft 365. Korzystający z usługi phishing-as-a-service w ten sposób mogli tworzyć załączniki i linki, które w przekonujący sposób przypominały prawdziwe strony do logowania.

Tiago Pereira, badacz Cisco Talos cytowany przez serwis The Hacker News informuje, że takie strony zawierają funkcje, które umożliwiają wypełnienie adresu e-mail przez ofiary, wyświetlenie odpowiedniego logo firmy i obrazu w tle, wyodrębnionego z prawdziwej strony logowania Microsoft365.

Reklama

Czytaj też

Phishing jako usługa

Takie platformy - jak wspomniana Greatness - oferują cyberprzestępcom w łatwy sposób projektowanie stron logowania powiązanych z różnymi usługami i omijanie zabezpieczeń uwierzytelniania dwuskładnikowego.

Wprowadzane dane uwierzytelniające przez ofiarę mają być następnie przekazywane na kanał Telegram partnera, by uzyskać nieautoryzowany dostęp do danych kont. Oszuści mogą także skonfigurować bota na Telegramie, który będzie śledził skradzione informacje czy tworzył załączniki mające na celu wyłudzić informacje.

Czytaj też

W ramach tej kampanii oszuści mieli być szczególnie aktywni od listopada 2022 roku do marca 2023 roku i celować w obszar ochrony zdrowia, przemysłu czy sektor technologiczny w USA, Wielkiej Brytanii, Australii czy w Kanadzie.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze