Friendoffriends
Nedávno jsme napsali článek o tom, jak hráči se zlými úmysly stále častěji provádějí phishingové útoky s motivem COVID-19. Špatní herci nedávno udělali uživatelům Office 365 některé ze svých oblíbených cílů, ale zdá se, že Microsoft Digital Crimes Unit (DCU) některé z nich pečlivě sleduje..
Microsoft rozebírá phishingovou infrastrukturu s tématem COVID-19
Společnost Microsoft odhalila, že získala soudní příkaz, který jí umožňuje převzít kontrolu nad určitými doménami, které kyberzločinci používali k provádění phishingu s motivem COVID-19 nebo jiných forem kybernetických útoků. Dotyční aktéři hrozeb proto již nemohou využívat zadrženou IT infrastrukturu k páchání počítačové kriminality.
Dnešní americký okresní soud pro východní obvod Virginie neuzavřel dokumenty popisující práci Microsoftu na narušení kyberzločinců, kteří využívali pandemie COVID-19 ve snaze podvést zákazníky v 62 zemích po celém světě. Náš civilní případ vyústil v soudní příkaz, který společnosti Microsoft umožnil převzít kontrolu nad klíčovými doménami v infrastruktuře zločinců, takže ji již nelze použít k provádění kybernetických útoků.
Jak hackeři provedli phishingové útoky na Office 365
Stejně jako u jakékoli jiné phishingové kampaně útočníci odesílali škodlivé e-maily, které vypadaly, že pocházejí z důvěryhodného zdroje.
Využili skutečnosti, že mnoho společností po celém světě očekává určitou formu finanční výpomoci COVID-19. Použili tedy toto téma k tomu, aby přiměli své cíle ke škodlivým interakcím se škodlivými webovými aplikacemi.
Kyberzločinci podle očekávání zaslali obětem škodlivé odkazy.
Tentokrát hackeři výslovně nepožádají oběť, aby poskytla své bezpečnostní údaje O365 prostřednictvím webového formuláře. Místo toho kliknutí na škodlivý odkaz vede k výzvě vyžadující, aby cíl udělil přístupová práva k webové aplikaci s malwarem.
Protože zločinci ovládají škodlivou aplikaci, mohou nyní kompromitovat účet oběti O365.
Terčem takových útoků může být zřejmě každá aplikace nebo nástroj O365, od Microsoft Teams po OneDrive. Uživatelé proto nemají jinou možnost, než být ve střehu a zavést odpovídající opatření v oblasti kybernetické bezpečnosti.
Máte nějaké zkušenosti s kybernetickými útoky na téma COVID-19? Dejte nám prosím vědět prostřednictvím níže uvedené části s komentáři.
- Kybernetická bezpečnost
- Office 365
