Microsoft ostrzega przed atakiem phishingowym wykradającym hasła

31 sierpnia 2021, 17:01
40682390390_ce23a349b7_c
Fot. Richard Patterson/Flickr/Domena publiczna

Microsoft ostrzega klientów usługi Office 365 przed kampanią phishingową, która ma na celu pozyskanie ich danych do logowania. Przesunięcie kursora myszki na link w celu sprawdzenia, czy strona jest bezpieczna, nie jest już wystarczające – informuje ZDNet.

Trwa kampania phishingowa, której celem stali się użytkownicy usługi Office 365. Cyberprzestępcy wykorzystują „otwarte przekierowanie” za pomocą strony Google reCAPTCHA, która po kliknięciu w link przenosi użytkownika do fałszywej strony logowania, mającej za zadanie wykraść dane uwierzytelniające do logowania.

Podstępne działanie

„Napastnicy mogą nadużywać otwartych przekierowań, aby połączyć się z adresem URL w zaufanej domenie i osadzić tam ostatecznie złośliwy adres URL jako parametr. Takie działania mogą uniemożliwić użytkownikom i narzędziom bezpieczeństwa szybkie rozpoznanie ewentualnych złośliwych intencji” – ostrzega Microsoft 365 Threat Intelligence Team.

Użytkownicy Office 365 otrzymują w wiadomości mailowej link. Istnieje możliwość przesunięcia kursora myszki na link w celu sprawdzenia poprawności domeny, do jakiej możemy zostać przekierowani, jednak tym razem hakerzy postanowili wykorzystać legalną usługę, żeby uśpić czujność – pisze ZDNet.

„Użytkownicy wyszkoleni w sprawdzaniu linków i poszukiwaniu złośliwych artefaktów w wiadomościach e-mail, mogą nadal widzieć domenę, której ufają, co skłoni ich do kliknięcia w nią” – wyjaśniają specjaliści z Microsoftu

Kradzież danych do logowania

Wykryto ponad 350 fałszywych domen, do których może zostać przekierowany użytkownik. W większości wyglądają one jak klasyczne strony do logowania Microsoftu. 

Strona odświeża się automatycznie po wprowadzeniu hasła i prosi o ponowne wpisanie, dzięki czemu cyberprzestępcy mają pewność, że pozyskali prawidłowe dane – wyjaśnia ZDNet. 

Po zalogowaniu użytkownik zostaje przekierowany do prawdziwej strony Sophos, która stanowi dodatkowe potwierdzenie tego, że wszystko, co robimy jest legalne i bezpieczne.

Google utrzymuje, że wykorzystanie jego domeny przez hakerów nie jest oznaką luki w zabezpieczeniach i nie zgadza się z tym, że zbliżenie kursora na link da możliwość sprawdzania bezpieczeństwa podejrzanych stron.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24