Microsoft Dynamics 365 експлоатиран за фишинг атаки

Атакуващи използват легитимната инфраструктура на Microsoft Dynamics 365 Customer Voice, за да разпращат фишинг съобщения, които минават през защитите на имейл системите. Кампанията изпраща покани за въпросници от реален Microsoft домейн, но с линкове към фалшиви сайтове за кражба на данни. Авторът на изследването нарича техниката „особено коварна“ заради начина, по който заобикаля филтри и буди доверие.

Имейлите изглеждат автентични, с реални сертификати и без очевидни признаци на измама. Те често имитират известия за фактури, искания за обратна връзка или други бизнес комуникации. Когато жертвата кликне, тя попада на страница, която наподобява легитимна платформа и подканва към въвеждане на парола или други данни.

Check Point предупреждава, че подобни атаки ще стават все по-чести, тъй като престъпниците се ориентират към „защитени“ SaaS среди. Препоръките включват повишено внимание, обучение на служителите и прилагане на решения, които откриват зловредно поведение, а не само зловредни линкове.