Пользователи Microsoft 365 стали жертвами крупной фишинговой кампании

Исследователи кибербезопасности из Proofpoint утверждают, что неизвестный хакер атакует высокопоставленных лиц с помощью специально подобранных фишинговых электронных писем.

Пользователи Microsoft 365 стали жертвами крупной фишинговой кампании. Фото: СС0

В компании заявляют, что недавно раскрыла крупную кампанию, целью которой является кража учетных записей Microsoft 365 с использованием известного поставщика фишинга как услуги EvilProxy.

Этот инструмент стоит около 400 $ в месяц, и за последние пару месяцев с его помощью было отправлено около 120 тыс. фишинговых писем более чем сотне организаций.

В рассматриваемой серии атак злоумышленники крадут учетные данные для входа и коды многофакторной аутентификации (MFA), перенаправляя пользователей несколько раз, пока они не попадут на специально созданную вредоносную целевую страницу. Это позволяет хакерам не только украсть необходимую информацию, но и избежать обнаружения.

Из сообщения исследователей безопасности:

«Чтобы скрыть электронную почту пользователя от инструментов автоматического сканирования, злоумышленники применили её специальную кодировку и использовали законные веб-сайты, которые были взломаны, чтобы загрузить свой PHP-код для декодирования адреса электронной почты конкретного пользователя. После расшифровки адреса электронной почты пользователь был перенаправлен на конечный веб-сайт — фишинговую страницу, созданную специально для целевой организации».

Исследователи также определили, что операция была очень точной. Цели, находившиеся ниже в организационной иерархии, игнорировались или теряли в приоритете. «VIP-мишени», были более привлекательными для хакеров. Почти две из пяти (39%) взломанных учетных записей принадлежали руководителям высшего звена, почти десятая часть (9%) — генеральным директорами и вице-президентам, а почти пятая часть (17%) — финансовым директорам.

Остальные были не руководителями, но все же являлись лицами, имевшими доступ к конфиденциальной информации или финансовым активам.

Единственный способ защититься от этих атак — не загружать подозрительные вложения до их полной проверки, говорят исследователи. Они также предлагают использовать физические ключи на основе FIDO.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

Microsoft 365 Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).

Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).