Хакеры используют классический метод для захвата учетных записей Microsoft 365

Сообщается, что классическая уязвимость, под названием «открытые перенаправления», обнаруженная на многих крупнейших веб-страницах мира, используются для кражи учетных данных для входа в Microsoft 365.

Хакеры используют классический метод для захвата учетных записей Microsoft 365. Фото: СС0

По словам экспертов охранной компании Inky, за последние два с половиной месяца этот метод был использован для отправки более 6,8 тыс. фишинговых писем из Google Workspace под видом Snapchat и более 2 тыс. под видом American Express.

Открытые перенаправления позволяют злоумышленникам использовать чужие домены и веб-сайты в качестве временных целевых страниц перед отправкой жертв на фишинговую страницу. Таким образом, когда злоумышленник отправляет фишинговое электронное письмо, ссылка в теле письма может выглядеть законной, что еще больше побуждает людей переходить по ней.

Из сообщения компании:

«Поскольку первое доменное имя в манипулируемой ссылке на самом деле принадлежит исходному сайту, для случайного наблюдателя ссылка может показаться безопасной. Доверенный домен (например, American Express, Snapchat) действует как временная целевая страница, прежде чем пользователь будет перенаправлен на вредоносный сайт».

American Express потребовалось всего несколько дней, чтобы исправить ситуацию. в то Команда Snapchat еще не исправила проблему., хотя исследователи уведомили её об этом более года назад.

Из сообщения компании:

«В эксплойтах Snapchat и American Express злоумышленники вставляли личную информацию (PII) в URL-адрес, чтобы вредоносные целевые страницы могли быть настроены на лету для отдельных жертв. И в обоих случаях эта вставка была замаскирована путем преобразования ее в Base 64, чтобы она выглядела как набор случайных символов».

Хотя ссылки могут выглядеть законными, есть способ обнаружить мошенничество, объясняют исследователи. Когда пользователь получает такое электронное письмо, он должен проверить гиперссылку на наличие таких вещей, как «url=», «redirect=», «внешняя ссылка» или «прокси», или несколько вхождений «HTTP», поскольку они, скорее всего, показать, что это редирект.

Владельцы веб-сайтов также должны настроить отказ от ответственности за перенаправление, заставляя пользователей щелкать, прежде чем они будут перенаправлены на внешние сайты.

Startpack подготовиk список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

Microsoft 365 Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).

Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).