Хакеры нашли способ передать мошенническое сообщение в вашем ящике. Это выглядит невероятно надежно, каждый может захватить vosveteit.sk

Современные фишинговые кампании постоянно развиваются, чтобы иметь возможность обойти самые передовые механизмы безопасности. Она недавно появилась Новая сложная техника, которая использует инфраструктуру Microsoft 365 для распространения мошеннических электронных писеми злоупотребляет достоверностью этой платформы. Эксперты Guardz.com обращают внимание на этот вопрос.

Используйте Microsoft 365 для фишинговых атак

Злоумышленники не используют традиционные методы, такие как ложные домены или адреса электронной почты в этой кампании. Вместо Они работают непосредственно в системе Microsoftгде Они устанавливают свои собственные организации и манипулируют своими настройками, чтобы их мошеннические сообщения выглядели совершенно законными. В результате они могут обойти частые защитные меры, такие как контроль над репутацией доменов или политики SPF, DKIM и DMARC -безопасности.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Кампания начинается с того факта, что Злоумышленники получают контроль над несколькими организациями Microsoft 365Полем Они могут или как Создать как новые организацииили злоупотреблять существующимиПолем Каждая организация Он выполняет определенную роль во всем процессе атакиПолем

Один из них направлен на выполнение поддельных транзакций, другая используется для перенаправления электронных писем, а другой для имитации хорошо известных брендов. Таким образом, они могут создавать мошеннические сообщения, которые на первом взгляде не отличаются от законных уведомлений Microsoft.

Когда злоумышленники имеют необходимую инфраструктуру, они начинают справляться с настройками своих организаций. Они создают управляющие учетные записи с доменом по умолчанию “*.onmicrosoft.com”, что позволяет избежать контроля, что обычно фокусируется на подозрительных действиях в корпоративных доменах. В то же время настроить правила для перенаправления электронных писем, чтобы они могли фильтровать важные сообщения, включая подписку и сертификаты счетов.

Не упускайте из виду

Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен

Co -Pilot имеет несколько основных недостатков безопасности, которые хакеры могут злоупотреблять — Источник: AI, Pixabay, (Mickeylit, neo_artemis), Wikimedia (Microsoft), редактирование: vosveteit.sk

Злоупотребление названием организации

Один из основных инструментов, которые используют злоумышленники, В Microsoft 365 есть манипуляции под названием «Организация». Вместо реального имени Установите текст, который похож на срочное финансовое уведомлениеПолем Примером является отчет о предполагаемом платеже за Microsoft 365 -Abond в размере 689,89 долл. США. Наряду с инструкцией, связанным с поддельной поддержкой клиентов. Потому что этот текст Часть официального заголовка электронной почтыПолем Он видит как часть сообщения, которое он получает непосредственно от Microsoft.

Microsoft мошенничество по электронной почте — Источник: Guardz.com, пример мошеннической электронной почты

Ход фишинг -атаки

Жертва получит электронное письмо, который не отличается от обычного уведомления MicrosoftПолем Сообщение содержит подлинную отправку электронного письма, Действительные подписи безопасности а проходит через серверы MicrosoftПолем На первый взгляд, нет никаких оснований подозревать. После открытия пользователя Читает срочное сообщение и просит позвонить по номеру. Именно здесь доходит до самого важного момента всего мошенничества, Жертва возникает с преступниками, притворяющимися поддержкой Microsoft.

Когда жертва звонит, мошенники убеждают ее, Это на самом деле имел несанкционированный платеж и предложит ей немедленную помощьПолем Часто требуется Доступ к удаленному Администрирование ПК или установка программ, которые должны помочь решить проблему. На самом деле это Малвеср Или Данные для кражи данных. В некоторых случаях жертва будет непосредственно убеждена, диктуйте их данные входа в систему или информацию о кредитной карте.

Microsoft выпустила бесплатную настольную версию базового приложения Office Application — Источник: Unsplash (Ed Hardie), Pixabay (Clker-Free-Vctor-Images), редактирование: vosveteit.sk

Почему этот метод опасен

Этот метод есть чрезвычайно эффективнопотому что проходит все традиционные механизмы безопасностиПолем Фишинговое сообщение Проходит непосредственно через серверы MicrosoftПолем Что это значит Не отметьте так подозрительноПолем В то же время вызывает сильную эмоциональную реакцию, потому что Связано с несанкционированной оплатойчто увеличивает вероятность того, что жертва немедленно реагирует без полного изучения информации.

Нападавшие такие Они также избегают традиционных методов обнаружения мошеннических электронных писемПолем Они не используют вредоносные ссылки или ссылки, которые могут быть заблокированы системами безопасности. Вместо доверия Человеческий фактор И это Естественная тенденция полагаться на сообщения, поступающие из надежных источниковПолем Вот почему этот тип фишинга Чрезвычайно опасно и эффективно.