Microsoft овладява контрола върху домейни, използвани при фишинг атаки

Microsoft овладява контрола върху домейни, използвани при фишинг атаки
microsoft

Компрометираните или злонамерени уебсайтове са основен вектор за разпространение на злонамерен софтуер за всички видове устройства. Избягването на съмнителни уебсайтове намалява шансовете ви да се заразите от злонамерен софтуер, но истинският проблем често е, че невинаги сме наясно, че рискуваме.

Според последните данни 91 процента от всички атаки започват с фишинг имейл до нищо неподозираща жертва. А 32 процента от всички успешни атаки включват използването на фишинг техники. Въпреки използването на програми за сигурност и усилията на компаниите да обучават потребителите за опасностите и да предлагат съвети за откриване на измамни имейли, този вид атака на основата на социален инженеринг продължава да носи печалби.

Microsoft надделя в юридическата си битка, за да помогне на потребителите и бизнеса в борбата срещу фишинга, и получи съдебна заповед, която позволява на компанията да изземва контрола над злонамерени домейни, които използват фалшиви имейли, свързани с COVID-19, като стръв в измамни кампании чрез електронна поща.

Криминална кибер –  банда с жертви в 62 държави

Тези злонамерени домейни са били използвани от киберпрестъпници – все още не е ясно къде работят или произходът им – кой е използвал пандемията COVID-19, за да използва фишинг за кражба на данни от потребители в 62 държави, опитвайки се да получи достъп до имейлите на потребителите, техните контакти, поверителни документи и друга ценна информация.

Сега, след съдебните действия във Вирджиния (САЩ), Microsoft е насочена към група за фишинг, работеща от декември 2019 г., изпращайки фалшиви имейли, които изглежда са дошли от надеждни колеги или бизнес партньор, до компании, които са хоствали имейл сървъри и корпоративна инфраструктура в облака на Microsoft Office 365.

Въз основа на моделите, открити по това време, Microsoft използва серия от технически мерки, за да блокира киберпрестъпната дейност и да деактивира злонамереното приложение, използвано при атаката. Киберпрестъпниците обаче промениха стратегията си, използвайки съобщения, свързани с COVID-19, за да се насочат към потенциални жертви и да използват финансовите притеснения на хората, свързани с пандемията, за да ги убедят да кликнат върху злонамерени връзки.

Тази конкретна фишинг операция беше уникална по това, че атаката не пренасочва потребителите към уебсайтове, които подправят страницата за вход в Office 365. Вместо това хакерите използват документ на Office. Ако потребителите се опитат да отворят файла, те ще бъдат подканени да инсталират приложение на Office 365 на трета страна, създадено от киберпрестъпниците. Ако приложението бъде инсталирано, нападателите ще  имат пълен достъп до акаунта на жертвата в Office 365, неговите настройки, потребителски файлове, имейл съдържание, списъци с контакти и бележки, наред с други елементи.

Microsoft обясни, че използвайки приложение на Office 365 от трета страна, хакерите са получили целия необходим достъп до акаунти на потребители, без да се налага да крадат пароли, като вместо това са получили обозначение OAuth2. Компанията обясни, че първоначалните атаки на престъпната група използват теми, свързани с бизнеса, като стръв, но те бързо преминават към имейли, съдържащи документи за коронавирус, след като COVID-19 се превърна в глобална пандемия.

Microsoft овладява контрола върху домейни, които използват COVID-19 като стръв за фишинг

След като разгледа случая, съдът издаде заповед, позволяваща на Microsoft да поеме контрола върху имената на домейни, използвани от престъпниците, и да ги свали, за да предотврати атаките.

За да се предпази от фишинг кампании, включително BEC, Microsoft препоръчва на компаниите да се даде възможност за двуфакторно удостоверяване, да се научат потребителите как да разпознават фишинг схеми и да активират сигнали за сигурност за връзки и файлове от подозрителни уебсайтове.

В Panda Security бихме препоръчали макросите в документ на Word да бъдат деактивирани, ако не сте сигурни, че са от надежден източник. Освен това предприятията трябва да гарантират, че техният софтуер е актуален, че имат усъвършенствано решение за сигурност като Adaptive Defense 360 и че персоналът е наясно с важността на киберсигурността за корпоративното благополучие.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в:

Категории:

Следвай ни в: