Сотрудник в отпуске может быть самой большой угрозой для вас

По словам специалистов, раскрыта новая фишинговая кампания, выдающая себя за логистического гиганта DHL с целью кражи учетных данных Microsoft 365 у жертв в сфере образования.

Исследователи кибербезопасности Armorblox недавно обнаружили масштабную фишинговую кампанию, в ходе которой более десяти нулевых электронных писем были отправлены на почтовые ящики, принадлежащие «частной образовательной корпорации».

Электронное письмо спроектировано таким образом, чтобы оно выглядело так, как будто оно отправлено DHL: оно несет на себе фирменный знак компании, как тон голоса, который можно ассоциировать с транспортным гигантом. В электронном письме под названием «Документ об отгрузке/счет-фактура DHL» получатель уведомляется о том, что клиент службы отправил посылку на неправильный адрес и что он должен указать правильный адрес доставки.

Очевидно, что к электронному письму прилагается вложение под названием «Квитанция об отправке документа», которое, если его открыть, выглядит как мутное предыдущее представление файла Microsoft Excel.

Страница входа в Microsoft появляется над сомнительным документом, пытаясь ввести жертв в заблуждение, заставив их думать, что им нужно войти в свои учетные записи Microsoft 365, чтобы просмотреть содержимое файла. Если бы жертвы предоставляли учетные данные для входа, они бы напрямую помогали злоумышленникам.

«Атака по электронной почте использовала язык в качестве основного вектора атаки для обхода элементов управления безопасностью электронной почты Microsoft Office 365 и EOP», — пояснил Armorblox. «Эти встроенные уровни безопасности электронной почты могут блокировать массовый спам и фишинговые кампании, такие как известные вредоносные программы и вредоносные URL-адреса. Однако эта целевая атака по электронной почте обошла защиту электронной почты Microsoft, поскольку она не включала неверные URL-адреса или ссылки и включала HTML-файл, содержащий вредоносную фишинговую форму.

Как утверждают ученые, злоумышленники использовали действующий домен, который позволял им обходить проверки подлинности электронной почты Microsoft (откроется в новой вкладке).

Лучший способ для компаний защититься от фишинговых атак — научить своих сотрудников обращать внимание на красные флажки в своих почтовых ящиках, такие как адрес электронной почты отправителя, опечатки и орфографические ошибки. требуют от пользователя экстренного реагирования) и неожиданных ссылок/вложений.

Через: SiliconAngle (откроется в новой вкладке)

Поделиться