Skip to content

Technik news

Технологии каждый день

Menu
  • News
  • Business
  • Game
  • Sports
  • Media
  • Internet
  • Windows
Menu

NEWS

  • Получит ли iPhone 15 наконец USB-C? Вот все, что мы знаем

SPORTS

  • Как сверхбыстрые навыки NetApp по работе с данными помогают продвинуть Aston Martin F1 вверх по сетке

BUSINESS

  • Продажи матрасов ко Дню памяти в 2023 году

Этот опасный новый метод используется во многих фишинговых атаках Microsoft 365 — вот что вам нужно знать

Posted on 27.05.202328.05.2023 by spectrum_admin

Злоупотребление другой юридической услугой

Этот опасный новый метод используется во многих фишинговых атаках Microsoft 365 — вот что вам нужно знать

Современные методы фишинга включают использование законных облачных сервисов для обхода решений по обеспечению безопасности электронной почты и отправки вредоносного электронного письма непосредственно в почтовый ящик жертвы.

В этом последнем примере исследователи кибербезопасности из Trustwave обнаружили злоумышленника, который злоупотреблял службами управления правами Microsoft (RMS) для доставки ссылок на поддельные целевые страницы своим жертвам. Исследователи говорят, что атаки очень целенаправленны, и их довольно трудно смягчить.

Во время атаки злоумышленники будут использовать ранее украденную учетную запись электронной почты, чтобы отправить сообщение жертве. Сообщение будет содержать вложение, созданное с помощью службы RSM, а значит, оно будет зашифровано и будет иметь расширение .RPMSG. Microsoft разработала RSM, чтобы обеспечить дополнительный уровень защиты конфиденциальных файлов, заставляя читателей сначала проходить аутентификацию.

Кража конфиденциальных данных

Вы можете пройти аутентификацию с помощью учетной записи Microsoft или одноразового пароля.

Как только пользователи пройдут проверку подлинности и смогут прочитать сообщение, они будут перенаправлены на поддельный документ SharePoint, размещенный в службе Adobe InDesign. Документ содержит призыв к действию «Нажмите здесь, чтобы просмотреть документ», который направляет пользователей на пустую страницу с сообщением «Загрузка». Это просто отвлечение, пока вредоносный скрипт загружает конфиденциальные данные в фоновом режиме.

Данные включают в себя идентификатор посетителя, токен и хэш подключения, информацию о рендеринге видеокарты, язык системы, память устройства, аппаратный параллелизм, установленные плагины браузера, сведения об окне браузера и архитектуре ОС. После завершения этого процесса страница перезагрузится на поддельную форму входа в Microsoft 365, которая крадет учетные данные посетителя и отправляет их злоумышленникам.

«Объясните своим пользователям природу угрозы и не пытайтесь расшифровывать или разблокировать неожиданные сообщения из внешних источников», — говорится в отчете Trustwave.

«Чтобы предотвратить компрометацию ваших учетных записей Microsoft 365, включите многофакторную проверку подлинности (MFA)».

Многофакторная аутентификация небезопасна, но заставляет злоумышленников прилагать гораздо больше усилий, чтобы получить доступ к конечным точкам цели. Благодаря простой настройке MFA высоко ценится в сообществе кибербезопасности и считается отраслевым стандартом.

  • Вот лучшие инструменты для удаления вредоносных программ

Вы профессионал? Подписывайтесь на нашу новостную рассылку

Подпишитесь на информационный бюллетень TechRadar Pro, чтобы получать все ключевые новости, мнения, функции и лучшие практики, необходимые вашему бизнесу для успеха!

Свяжитесь со мной для получения новостей и предложений от других брендов Future. Получайте от нас электронные письма от имени наших доверенных партнеров или спонсоров. Отправляя свою информацию, вы соглашаетесь с Условиями использования и Политикой конфиденциальности, и вам не менее 16 лет.

Tоп товаров AliExpress

Для Microsoft Surface Pro 3 4 5 6 7 8 9 Pro X Go 1 2 3 клавиатура с подсветкой трекпад беспроводной Арабский Русский Испанский корейский AZERTY

Цена: 3 684 руб.
as of 03.06.2023 09:50
BUY NOW
Aliexpress
Tоп товаров AliExpress
руб.
Вы получите уведомление, когда цена упадет.
Для Microsoft Surface Pro 3 4 5 6 7 8 9 Pro X Go 1 2 3 клавиатура с подсветкой трекпад беспроводной Арабский Русский Испанский корейский AZERTY

Tоп товаров AliExpress

Статистика

Текущая цена 3 684 руб. 03.06.2023
Максимальная цена 3 684 руб. 03.06.2023
Минимальная цена 3 390 руб. 05.06.2023
Since 03.06.2023

Изменения цены

3 390 руб. 05.06.2023
3 684 руб. 03.06.2023

УХОЖУ РАБОТАТЬ в MICROSOFT

Мой ВПН: https://4ebur.net/ Мониторинг обменников BestChange: https://bc.to/itpedia Худи из видео: https://jolybell.com/. 00:00 ...

Похожее

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Поиск

Календарь

Июнь 2023
Пн Вт Ср Чт Пт Сб Вс
 1234
567891011
12131415161718
19202122232425
2627282930  
« Май    
  • Получит ли iPhone 15 наконец USB-C? Вот все, что мы знаем
    В News
  • Quordle today — подсказки и ответы на воскресенье, 28 мая (игра #489)
    В Game
  • 6 симпатичных виджетов для iPhone, которые сделают всю работу за мой уставший мозг
    В News
  • Я не мог найти лучший ПК примерно за 500 долларов, а вы?
    В News
  • Zyxel говорит, что его брандмауэр и VPN-устройства имеют критические недостатки безопасности, поэтому исправьте их прямо сейчас
    В Internet

Метки

answers apple Barracuda canva chatgpt chrome defiant discovery flourish GMKtec Nucbox K1 google hbo ipad iPhone 15 macos Magic Compose max may microsoft Motorola Razr 2023 moviepass netflix password pdf quordle Quordle today ventura WhatsApp wordle wordle country wordle на русском wordpress xss zyxel Активация Windows XP Виджеты Новые фильмы Hulu Новые фильмы Макса Предстоящие игры активация windows xp ключ активация windows xp по телефону игры для PS5 новые фильмы Netflix памяти Лоу приложение

Свежие комментарии

Нет комментариев для просмотра.

Мета

  • Войти
  • Лента записей
  • Лента комментариев
  • WordPress.org
  • Получит ли iPhone 15 наконец USB-C? Вот все, что мы знаем
  • Quordle today — подсказки и ответы на воскресенье, 28 мая (игра #489)

Подписаться на блог по эл. почте

Укажите свой адрес электронной почты, чтобы получать уведомления о новых записях в этом блоге.

Присоединиться к еще 54 подписчикам
©2023 Technik news | Design: Newspaperly WordPress Theme