Niedawno napisaliśmy artykuł o tym, jak złośliwi gracze coraz częściej przeprowadzają ataki phishingowe związane z COVID-19. Źli aktorzy ostatnio uczynili z użytkowników Office 365 jednymi z ulubionych celów, ale wydaje się, że jednostka Microsoft Digital Crimes Unit (DCU) uważnie śledzi niektóre z nich.
Microsoft rozbiera infrastrukturę phishingową o tematyce COVID-19
Microsoft ujawnił, że otrzymał orzeczenie sądowe zezwalające na przejęcie kontroli nad niektórymi domenami wykorzystywanymi przez cyberprzestępców do przeprowadzania phishingu związanego z COVID-19 lub innych form cyberataków. W związku z tym przedmiotowe podmioty zagrażające nie mogą już wykorzystywać przejętej infrastruktury IT do popełniania cyberprzestępczości.
Dzisiaj Sąd Okręgowy Stanów Zjednoczonych dla wschodniego okręgu Wirginii ujawnił nieopieczętowane dokumenty szczegółowo opisujące działania Microsoftu mające na celu przeszkodzenie cyberprzestępcom, którzy wykorzystali pandemię COVID-19, próbując oszukać klientów w 62 krajach na całym świecie. Nasza sprawa cywilna zaowocowała orzeczeniem sądowym umożliwiającym firmie Microsoft przejęcie kontroli nad kluczowymi domenami w infrastrukturze przestępców, aby nie można ich było już wykorzystywać do przeprowadzania cyberataków.
Jak hakerzy przeprowadzili ataki phishingowe Office 365
Podobnie jak w przypadku każdej innej kampanii phishingowej, osoby atakujące wysłały złośliwe wiadomości e-mail wyglądające na pochodzące z zaufanego źródła.
Skorzystali z tego, że wiele firm na całym świecie spodziewa się jakiejś formy pomocy finansowej dla COVID-19. Dlatego wykorzystali ten motyw, aby nakłonić swoje cele do szkodliwych interakcji ze złośliwymi aplikacjami internetowymi.
Jak można się spodziewać, cyberprzestępcy wysłali ofiarom złośliwe linki.
Tym razem hakerzy nie proszą wprost ofiary o podanie poświadczeń bezpieczeństwa O365 za pośrednictwem formularza internetowego. Zamiast tego kliknięcie złośliwego odsyłacza prowadzi do monitu wymagającego od celu nadania praw dostępu do aplikacji internetowej zawierającej złośliwe oprogramowanie.
Ponieważ przestępcy kontrolują złośliwą aplikację, mogą teraz przejąć kontrolę nad kontem O365 ofiary.
Najwyraźniej każda aplikacja lub narzędzie O365 może być celem takich ataków, od Microsoft Teams po OneDrive. Dlatego użytkownicy nie mają innego wyjścia, jak tylko zachować czujność i wdrożyć odpowiednie środki bezpieczeństwa cybernetycznego.
Czy miałeś jakieś doświadczenia z cyberatakami o tematyce COVID-19? Daj nam znać w sekcji komentarzy poniżej.
- Bezpieczeństwo cybernetyczne
- Office 365