Microsoft | Phishing | Podvod

Microsoft varuje před rafinovanou phishingovou kampaní – jejím cílem je krádež přihlašovacích údajů

Bezpečnostní experti z Microsoftu varují před novou phishingovou kampaní. Útočníci v ní kombinují odkazy s návnadami sociálního inženýrství, které se vydávají za známé nástroje pro zvýšení produktivity. Cílem je odcizení přihlašovacích údajů.

Microsoft 365 Defender Threat Intelligence Team na oficiálním blogu upozorňuje, že sleduje rozsáhlou kampaň podvodného získávání pověření pomocí otevřených odkazů na přesměrování. Ty končí nasměrováním uživatele na falešnou přihlašovací stránku.

Pozor na phishing

Používání otevřených přesměrování v e-mailové komunikaci je celkem běžné a má různé důvody. Například prodejní a marketingové kampaně využívají tuto funkci k tomu, aby zákazníky navedly na požadovanou cílovou webovou stránku a současně sledovaly míru kliknutí a další metriky.

Útočníci však mohou otevřené přesměrování zneužít k odkazu na adresu v důvěryhodné doméně, přičemž jako parametr vloží adresu škodlivé stránky. Tímto způsobem lze uživatelům a bezpečnostním aplikacím zabránit v rychlém rozpoznání případného škodlivého záměru.

Takto lze přelstít i uživatele, jež kontrolují odkazy v e-mailových zprávách najetím kurzoru myši. V informační oblasti prohlížeče uvidí adresu domény, které důvěřují, a proto na odkaz klepnou. Stejně tak tradiční řešení filtrů na poštovních serverech může propustit e-maily z této kampaně, protože kontrolují jen primární adresu, ale nehodnotí skryté parametry.

Princip fungování 
Princip fungování

Samotný princip krádeže přihlašovacích údajů je poměrně jednoduchý. Útočník pošle oběti e-mail s odkazem na zdánlivě důvěryhodnou doménu. Uživatel otevře odkaz a následně je požádán o verifikaci přes reCAPTCHA. Poté se zobrazí chybové hlášení a uživatel je žádán o přihlášení. Zadané jméno a heslo je pak odesláno útočníkovi.

Pokročilý útok

Útočníci odesílají e-maily z více než 350 domén, což je další způsob, jak se vyhnout detekci. Patří mezi ně bezplatné e-mailové schránky z mnoha domén, ale i kompromitované legitimní domény. To ukazuje nejen rozsah, v jakém je tento útok veden, ale také to, kolik do něj útočníci investují, což naznačuje potenciálně významné výnosy.

Dnešní e-mailové hrozby se spoléhají na tři faktory: přesvědčivé lákadlo založené na sociálním inženýrství, dobře propracovanou techniku vyhýbání se detekci a odolnou infrastrukturu k provedení útoku. Tato phishingová kampaň je příkladem dokonalého spojení všech prvků při pokusu o krádež pověření a následnou infiltraci do sítě.

Microsoft si tak trochu dělá reklamu, když zdůrazňuje, že jeho Defender pro Office 365 tyto e-maily detekuje a zabraňuje jejich doručení do schránek uživatelů pomocí několika vrstev ochranných technologií. Využívá například sandbox, který zkoumá a zneškodňuje všechny otevřené přesměrovávací odkazy ve zprávách, a to i v případech, kdy vstupní stránka vyžaduje ověření CAPTCHA.

Diskuze (17) Další článek: Měsíc Titan je záhadný, zmrzlý a žlutý. Vědci napodobili jeho prostředí v důmyslných zkumavkách

Témata článku: , , , , , , , , , , , , , ,