Vzhledem k tomu, že phishingové útoky stále přibývají, je pro uživatele systému Windows 10 tak špatná doba, aby ve svém počítači neměli nainstalované účinné antimalwarové řešení..
A co je ještě horší, v dnešní době je název hry spear phishing. V takovém případě je příjemce škodlivého e-mailu nebo odkazu vždy dobře prozkoumanou osobou. Částečně je proto těžké tyto útoky zastavit.
Aktéři hrozeb již dříve několikrát zacílili na uživatele Office 365 v těchto typech počítačové kriminality a dodnes tak činí. Není překvapením, že některé z nejnovějších obětí / cílů jsou zaměstnanci účastnící se falešného průzkumu SurveyMonkey.
Phishingový útok SurveyMonkey
Lidé z Abnormal Security nedávno odhalili pokusy o krádež pověření uživatele O365 pod záminkou provádění průzkumů mezi zaměstnanci.
V kampani oběť obdrží e-mail ze skutečného webu SurveyMonkey. Zpráva ale obsahuje skrytý odkaz, který po kliknutí oběť přesměruje na stránku pro odeslání formuláře Microsoftu.
Pro pokračování musí uživatel zadat svůj e-mail a heslo O365. Tímto způsobem škodliví herci ukradnou pověření zabezpečení nic netušícího uživatele účtu Microsoft.
E-mail je odeslán ze skutečné domény SurveyMonkey (surveyymonkeyuser.com), ale s jinou doménou pro odpověď. Tato doména pro odpověď byla zaregistrována pouze před 1 měsícem. E-mail simuluje automatické upozornění s odkazem na otevření „průzkumu“. Tento odkaz je skutečným odkazem SurveyMonkey, který přesměrovává na hlavní phishingovou stránku.
Ukazuje se, že tyto phishingové útoky typu spear mají vysokou pravděpodobnost úspěchu v důsledku různých faktorů, včetně použití důvěryhodné domény. Stejně tak skrývání přesměrovaného odkazu trochu ztěžuje cíli něco podezřívat.
Abnormal Security poukazuje na to, že až 50 000 poštovních schránek mohlo obdržet phishingový odkaz SurveyMonkey.
Jaký je váš názor na stav kybernetické bezpečnosti na pozadí narůstajících případů phishingových útoků souvisejících s Office 365? Neváhejte a dejte nám vědět v sekci komentáře níže.
- Kybernetická bezpečnost