Social media
Microsoft ostrzega przed atakiem phishingowym wykradającym hasła
Microsoft ostrzega klientów usługi Office 365 przed kampanią phishingową, która ma na celu pozyskanie ich danych do logowania. Przesunięcie kursora myszki na link w celu sprawdzenia, czy strona jest bezpieczna, nie jest już wystarczające – informuje ZDNet.
Trwa kampania phishingowa, której celem stali się użytkownicy usługi Office 365. Cyberprzestępcy wykorzystują „otwarte przekierowanie” za pomocą strony Google reCAPTCHA, która po kliknięciu w link przenosi użytkownika do fałszywej strony logowania, mającej za zadanie wykraść dane uwierzytelniające do logowania.
Podstępne działanie
„Napastnicy mogą nadużywać otwartych przekierowań, aby połączyć się z adresem URL w zaufanej domenie i osadzić tam ostatecznie złośliwy adres URL jako parametr. Takie działania mogą uniemożliwić użytkownikom i narzędziom bezpieczeństwa szybkie rozpoznanie ewentualnych złośliwych intencji” – ostrzega Microsoft 365 Threat Intelligence Team.
Użytkownicy Office 365 otrzymują w wiadomości mailowej link. Istnieje możliwość przesunięcia kursora myszki na link w celu sprawdzenia poprawności domeny, do jakiej możemy zostać przekierowani, jednak tym razem hakerzy postanowili wykorzystać legalną usługę, żeby uśpić czujność – pisze ZDNet.
„Użytkownicy wyszkoleni w sprawdzaniu linków i poszukiwaniu złośliwych artefaktów w wiadomościach e-mail, mogą nadal widzieć domenę, której ufają, co skłoni ich do kliknięcia w nią” – wyjaśniają specjaliści z Microsoftu.
Kradzież danych do logowania
Wykryto ponad 350 fałszywych domen, do których może zostać przekierowany użytkownik. W większości wyglądają one jak klasyczne strony do logowania Microsoftu.
Strona odświeża się automatycznie po wprowadzeniu hasła i prosi o ponowne wpisanie, dzięki czemu cyberprzestępcy mają pewność, że pozyskali prawidłowe dane – wyjaśnia ZDNet.
Po zalogowaniu użytkownik zostaje przekierowany do prawdziwej strony Sophos, która stanowi dodatkowe potwierdzenie tego, że wszystko, co robimy jest legalne i bezpieczne.
Google utrzymuje, że wykorzystanie jego domeny przez hakerów nie jest oznaką luki w zabezpieczeniach i nie zgadza się z tym, że zbliżenie kursora na link da możliwość sprawdzania bezpieczeństwa podejrzanych stron.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Haertle: Każdego da się zhakować
Materiał sponsorowany