Microsoft | Phishing | Podvod

Microsoft varuje před rafinovanou phishingovou kampaní – jejím cílem je krádež přihlašovacích údajů

Bezpečnostní experti z Microsoftu varují před novou phishingovou kampaní. Útočníci v ní kombinují odkazy s návnadami sociálního inženýrství, které se vydávají za známé nástroje pro zvýšení produktivity. Cílem je odcizení přihlašovacích údajů.

Microsoft 365 Defender Threat Intelligence Team na oficiálním blogu upozorňuje, že sleduje rozsáhlou kampaň podvodného získávání pověření pomocí otevřených odkazů na přesměrování. Ty končí nasměrováním uživatele na falešnou přihlašovací stránku.

Pozor na phishing

Používání otevřených přesměrování v e-mailové komunikaci je celkem běžné a má různé důvody. Například prodejní a marketingové kampaně využívají tuto funkci k tomu, aby zákazníky navedly na požadovanou cílovou webovou stránku a současně sledovaly míru kliknutí a další metriky.

Útočníci však mohou otevřené přesměrování zneužít k odkazu na adresu v důvěryhodné doméně, přičemž jako parametr vloží adresu škodlivé stránky. Tímto způsobem lze uživatelům a bezpečnostním aplikacím zabránit v rychlém rozpoznání případného škodlivého záměru.

Takto lze přelstít i uživatele, jež kontrolují odkazy v e-mailových zprávách najetím kurzoru myši. V informační oblasti prohlížeče uvidí adresu domény, které důvěřují, a proto na odkaz klepnou. Stejně tak tradiční řešení filtrů na poštovních serverech může propustit e-maily z této kampaně, protože kontrolují jen primární adresu, ale nehodnotí skryté parametry.

Klepněte pro větší obrázek 
Princip fungování

Samotný princip krádeže přihlašovacích údajů je poměrně jednoduchý. Útočník pošle oběti e-mail s odkazem na zdánlivě důvěryhodnou doménu. Uživatel otevře odkaz a následně je požádán o verifikaci přes reCAPTCHA. Poté se zobrazí chybové hlášení a uživatel je žádán o přihlášení. Zadané jméno a heslo je pak odesláno útočníkovi.

Pokročilý útok

Útočníci odesílají e-maily z více než 350 domén, což je další způsob, jak se vyhnout detekci. Patří mezi ně bezplatné e-mailové schránky z mnoha domén, ale i kompromitované legitimní domény. To ukazuje nejen rozsah, v jakém je tento útok veden, ale také to, kolik do něj útočníci investují, což naznačuje potenciálně významné výnosy.

Dnešní e-mailové hrozby se spoléhají na tři faktory: přesvědčivé lákadlo založené na sociálním inženýrství, dobře propracovanou techniku vyhýbání se detekci a odolnou infrastrukturu k provedení útoku. Tato phishingová kampaň je příkladem dokonalého spojení všech prvků při pokusu o krádež pověření a následnou infiltraci do sítě.

Microsoft si tak trochu dělá reklamu, když zdůrazňuje, že jeho Defender pro Office 365 tyto e-maily detekuje a zabraňuje jejich doručení do schránek uživatelů pomocí několika vrstev ochranných technologií. Využívá například sandbox, který zkoumá a zneškodňuje všechny otevřené přesměrovávací odkazy ve zprávách, a to i v případech, kdy vstupní stránka vyžaduje ověření CAPTCHA.

Diskuze (17) Další článek: Měsíc Titan je záhadný, zmrzlý a žlutý. Vědci napodobili jeho prostředí v důmyslných zkumavkách

Témata článku: Microsoft, Phishing, E-mail, Doména, Podvod, Uživatelé, Přihlašovací údaj, Kam, Krádež, Adresa, Security Blog, Odkaz, Kampaň, Přesměrování



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Xiaomi Smart Band 7 dorazil do Česka. Má větší displej i baterii a drží si rozumnou cenu

Xiaomi Smart Band 7 dorazil do Česka. Má větší displej i baterii a drží si rozumnou cenu

** Xiaomi začalo prodávat sedmou generaci legendárního Mi Bandu ** Náramek dostal větší displej i baterii s větší kapacitou ** Škoda chybějícího NFC, tato verze je zatím jen v Číně

Martin ChroustJan Láska
Mi Band 7Chytré náramky
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware
Horší než covid, mobilní výrobci zažívají krušné časy. Samsungu uvízlo po světě 50 milionů neprodaných telefonů

Horší než covid, mobilní výrobci zažívají krušné časy. Samsungu uvízlo po světě 50 milionů neprodaných telefonů

** Dozvuky pandemie, nedostatek čipů a teď zase válka ** (Nejen) mobilní výrobci zažívají krušné časy ** Samsung má např. ve skladech na 50 milionů neprodaných telefonů

Martin Chroust
Nižší třídaStřední třída
Sociální síť BeReal jde proti proudu. Žádné filtry a přetvařování, tohle má být čistá realita

Sociální síť BeReal jde proti proudu. Žádné filtry a přetvařování, tohle má být čistá realita

** BeReal je novou hvězdou mezi sociálními sítěmi ** Ukazuje pouze všední realitu běžných dní ** Aplikace vám jednou denně dá dvě minuty na poslání vlastní fotky

Martin Chroust
BeRealMobilní aplikaceSociální sítě
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Smáli se mu, přesto změnil svět. Před 15 lety šel do prodeje první iPhone

Smáli se mu, přesto změnil svět. Před 15 lety šel do prodeje první iPhone

** Před patnácti lety se začal prodávat první iPhone ** Nikdo na něm nenechal nit suchou, přesto brzy změnil mobilní svět ** Jak vzpomínáme na první generaci Apple iPhone?

Martin Miksa
LegendySteve JobsiPhone