Raporty wielu firm zajmujących się bezpieczeństwem cybernetycznym pokazują, że użytkownicy Office 365 są coraz częściej celem e-maili phishingowych.
Ataki phishingowe są czasami zbyt wyrafinowane, aby wykryć lub zatrzymać nawet użycie zaawansowanych filtrów antyspamowych. Dzieje się tak częściowo dlatego, że cyberprzestępcy używają legalnych domen do wysyłania złośliwych wiadomości e-mail.
Kampania phishingowa Office 365, którą niedawno odkrył Check Point, jest wystarczającym dowodem na to, że organizacje muszą wdrażać inteligentniejsze narzędzia do cyberbezpieczeństwa, aby udaremnić takie ataki.
Ataki poczty głosowej Office 365
W tej konkretnej kampanii phishingowej Office 365 cele otrzymywały powiadomienia e-mail o nieodebranych wiadomościach głosowych. E-maile zachęcały ich do kliknięcia przycisku pod wrażeniem, że spowoduje to przejście do ich legalnych kont Office 365.
Jednak kliknięcie linku przekierowuje użytkownika do strony phishingowej udającej autentyczną stronę logowania do Office 365. W tym miejscu osoby atakujące wykradają poświadczenia logowania do usługi Office 365 ofiary.
Zaskakujący jest tutaj fakt, że narzędzia antyphishingowe powinny zazwyczaj wykrywać linki e-mail z takimi wzorcami. Można się więc zastanawiać, jak dokładnie ci atakujący wdrażają takie złośliwe przekierowania i ładunki niewykryte.
Odpowiedź jest prosta: źli aktorzy uwzględniają w swoich planach legalne platformy. W tym przypadku osoby atakujące wysyłały szkodliwe wiadomości e-mail z adresów należących do oryginalnych serwerów Uniwersytetu w Oksfordzie (Wielka Brytania).
Korzystanie z legalnych serwerów Oxford SMTP pozwoliło napastnikom przejść kontrolę reputacji domeny nadawcy. Ponadto nie było potrzeby naruszania rzeczywistych kont e-mail w celu wysyłania wiadomości phishingowych, ponieważ mogły one wygenerować dowolną liczbę adresów e-mail.
Istnieje jednak kilka kroków, które możesz podjąć, aby chronić swoich pracowników przed atakami phishingowymi:
- Poinformuj swoich pracowników o wyłudzaniu informacji i bezpieczeństwie hasłem.
- Zainstaluj oprogramowanie do skanowania poczty e-mail, które może wykrywać wiadomości zawierające złośliwe funkcje.
- Zachowaj aktualizację systemu operacyjnego. Co najważniejsze, zawsze instaluj aktualizacje zabezpieczeń Patch Tuesday firmy Microsoft (są one bezpłatne).
- Zainstaluj aktualne rozwiązanie antywirusowe.
Czy Twoja organizacja korzysta z Office 365? Jak sobie radzisz z rosnącym zagrożeniem phishingiem? Zapraszam do dzielenia się swoimi sztuczkami i metodami w sekcji komentarzy poniżej.
- Bezpieczeństwo cybernetyczne
- Office 365