Инструмент обратной связи Microsoft взломан для отправки фишинговых писем

Эксперты предупреждают, что киберпреступники пытаются обманом заставить пользователей Microsoft Dynamics 365 Customer Voice выдать свои учетные данные для входа в систему с помощью новой фишинговой кампании.

Инструмент обратной связи Microsoft взломан для отправки фишинговых писем. Фото:

В отчете Avanan говорится, что хакеры отправляют уведомление по электронной почте через Dynamics 365 Customer Voice, в котором говорится, что клиент оставил голосовое сообщение. По словам исследователей, поскольку само электронное письмо очень похоже на важное голосовое сообщение от клиента, а ссылка является законной, нажатие на нее является «естественным шагом».

Dynamics 365 Customer Voice — это инструмент Microsoft для управления взаимоотношениями с клиентами (CRM), который используется для опроса клиентов, отслеживания и систематизации отзывов и их анализа.

Более того, предприятия могут использовать его для взаимодействия со своими клиентами по телефону. Данные, сгенерированные в результате этих взаимодействий, сохраняются, чем и пытаются воспользоваться мошенники.

Кнопка «Воспроизвести голосовую почту» в уведомлении на самом деле перенаправляет жертв на фишинговую целевую страницу, которая выглядит почти идентично странице входа в систему от Microsoft. Если пользователи попытаются войти в систему, их учетные данные попадают в руки мошенников.

Из сообщения исследователей безопасности:

«Хакеры постоянно используют то, что мы называем «Статической скоростной автомагистралью», чтобы добраться до конечных пользователей. Короче говоря, это метод, который использует законные сайты для обхода сканеров безопасности. Логика такова: службы безопасности не могут напрямую заблокировать Microsoft — будет невозможно выполнить какую-либо работу. Вместо этого эти ссылки из надежных источников, как правило, автоматически становятся доверенными. Это дало возможность хакерам внедриться».

Исследователи призывают пользователей внимательно изучать все URL-адреса, даже если они не находятся в теле письма.

Startpack подготовил список CRM-систем, которые организуют и автоматизируют взаимоотношения с клиентами. Программные решения помогут в создании отчётов, корпоративных уведомлений, уведомлений, отправляемых клиентам, а также в управлении доступом. Раздел включает в себя многофункциональные CRM-системы и специализированные решения. Подходят для малого, среднего и крупного бизнеса. Продукты могут быть развёрнуты в облаке локальном сервере или ПК с доступом в Интернет. Продукты предназначены для разных операционных систем и устройств.

Статьи по теме