Microsoft 365

За пореден път ръководни служители в застрахователни и финансови институции са на прицела на измамниците.

Фишинг кампания събира идентификационни данни за Microsoft 365 с цел да се стартират атаки за компрометиране на бизнес кореспонденция (BEC), информира Area 1 Security.

Киберспециалистите отчитат, че най-често са атакувани финансовите отдели на компаниите. Така нападателите потенциално получат достъп до чувствителна информация. След това могат да променят данни в реално издадени фактури и да насочват плащания към собствени сметки.

Препоръки:

• Включете многофакторно удостоверяване за вход в Office 365 в корпоративната си политика
• Провеждайте регулярни обучения по киберсигурност за служителите
• При съмнение, направете изрична проверка на автентичността на получения имейл

Фишинг атака, насочена към многобройните потребители на Microsoft, цели да открадне  идентификационните ви данни за Office 365.

През последните три месеца най-малко 2,5 хил. фишинг имейла са изпратени до служители на висше ниво в банковия и ИТ сектора.

Как работи измамата

Фишинг имейлите съдържат файл с гласова поща. Кликането върху линка първо ви отвежда до фалшива системна страница на Google reCAPTCHA – услуга, която помага да се защитят уебсайтовете от нежелана поща и злоупотреба. Инструментът използва тест на Тюринг, за да разграничи хората и ботовете (напр. иска от вас да кликнете върху пешеходна пътека от поредица изображения).

В продължение на години хакерите се възползват от фалшиви системи reCAPTCHA в своите фишинг атаки, за по-голяма достоверност.

След като „преминете“ теста reCAPTCHA, ви пренасочват към фишинг целева страница, която иска идентификационните ви данни за Office 365.

Нападателите се целят във данните на висшия управленски персонал, който вероятно има по-висока степен на достъп до чувствителни фирмени данни.

Как да се предпазите от фишинг, прочетете ТУК

ФБР разследва глобална кампания за компрометиране на бизнес кореспонденция (BEC), в която са откраднати милиони долари. Става дума за прихващане на имейл паролата на ръководен служител в дадена организация и следене на ежедневната му кореспонденция. Когато в пощенската кутия на жертвата се получи документ, по който следва да се плати, измамниците подменят ключови детайли – например, IBAN за плащане, така че плащането за попадне в тяхната сметка.

Разследваната кампания, в която се използват най-разнообразни техники на социалното инженерство, е насочена към висши мениджъри, използващи имейл услуги на Microsoft Office 365. Идентифицираните жертви са над 150 организации от сферата на законодателството, строителството, финансите и търговията на дребно по целия свят, но най-вече в САЩ.

Анализаторите изчисляват, че средната стойност на успешна BEC кампания през второто тримесечие на 2020 г. е 80 хил. USD. (спрямо 54 хил. USD през първото тримесечие на годината).