Friendoffriends
Recent am scris un articol despre modul în care jucătorii rău intenționați au efectuat din ce în ce mai multe atacuri de phishing tematice COVID-19. Actorii răi au făcut recent ca utilizatorii Office 365 să fie unele dintre țintele lor preferate, dar se pare că Digital Crimes Unit (DCU) a urmărit îndeaproape unii dintre ei.
Microsoft elimină infrastructura de phishing cu tematică COVID-19
Microsoft a dezvăluit că a primit o hotărâre judecătorească care îi permite să preia controlul asupra anumitor domenii pe care criminalii cibernetici i-au folosit pentru a executa phishing cu tematică COVID-19 sau alte forme de atacuri cibernetice. Ca atare, actorii de amenințare în cauză nu mai pot utiliza infrastructura IT confiscată pentru a comite infracțiuni cibernetice.
Astăzi, Curtea Districtuală a SUA pentru Districtul de Est al Virginiei a desigilat documente care detaliază activitatea Microsoft de a perturba criminalii cibernetici care profitau de pandemia COVID-19 în încercarea de a înșela clienții din 62 de țări din întreaga lume. Cazul nostru civil a avut ca rezultat o hotărâre judecătorească care permite Microsoft să preia controlul asupra domeniilor cheie din infrastructura criminalilor, astfel încât să nu mai poată fi folosit pentru executarea atacurilor cibernetice.
Cum au executat hackerii atacurile de phishing Office 365
Ca și în cazul oricărei alte campanii de phishing, atacatorii au trimis e-mailuri rău intenționate care par să provină dintr-o sursă de încredere.
Ei au profitat de faptul că multe companii din întreaga lume se așteaptă la o formă de salvare financiară COVID-19. Așadar, au folosit această temă pentru a-și păcăli țintele în interacțiuni dăunătoare cu aplicații web rău intenționate.
Așa cum v-ați aștepta, infractorii cibernetici au trimis victimelor legături dăunătoare.
De data aceasta, hackerii nu solicită în mod explicit victimei să furnizeze acreditările lor de securitate O365 printr-un formular bazat pe web. În schimb, dacă faceți clic pe un link rău intenționat, veți primi o solicitare care solicită țintei să acorde drepturi de acces unei aplicații web încărcate cu malware.
Întrucât infractorii controlează aplicația rău intenționată, acum pot compromite contul O365 al victimei.
Aparent, orice aplicație sau instrument O365 poate fi o țintă pentru astfel de atacuri, de la Microsoft Teams la OneDrive. Prin urmare, utilizatorii nu au altă opțiune decât să fie în alertă maximă și să implementeze măsuri adecvate de securitate cibernetică.
Ați avut experiență cu atacurile cibernetice tematice COVID-19? Vă rugăm să ne informați prin secțiunea de comentarii de mai jos.
- Securitate cibernetică
- Office 365
