Злоупотребление другой юридической услугой
Современные методы фишинга включают использование законных облачных сервисов для обхода решений по обеспечению безопасности электронной почты и отправки вредоносного электронного письма непосредственно в почтовый ящик жертвы.
В этом последнем примере исследователи кибербезопасности из Trustwave обнаружили злоумышленника, который злоупотреблял службами управления правами Microsoft (RMS) для доставки ссылок на поддельные целевые страницы своим жертвам. Исследователи говорят, что атаки очень целенаправленны, и их довольно трудно смягчить.
Во время атаки злоумышленники будут использовать ранее украденную учетную запись электронной почты, чтобы отправить сообщение жертве. Сообщение будет содержать вложение, созданное с помощью службы RSM, а значит, оно будет зашифровано и будет иметь расширение .RPMSG. Microsoft разработала RSM, чтобы обеспечить дополнительный уровень защиты конфиденциальных файлов, заставляя читателей сначала проходить аутентификацию.
Кража конфиденциальных данных
Вы можете пройти аутентификацию с помощью учетной записи Microsoft или одноразового пароля.
Как только пользователи пройдут проверку подлинности и смогут прочитать сообщение, они будут перенаправлены на поддельный документ SharePoint, размещенный в службе Adobe InDesign. Документ содержит призыв к действию «Нажмите здесь, чтобы просмотреть документ», который направляет пользователей на пустую страницу с сообщением «Загрузка». Это просто отвлечение, пока вредоносный скрипт загружает конфиденциальные данные в фоновом режиме.
Данные включают в себя идентификатор посетителя, токен и хэш подключения, информацию о рендеринге видеокарты, язык системы, память устройства, аппаратный параллелизм, установленные плагины браузера, сведения об окне браузера и архитектуре ОС. После завершения этого процесса страница перезагрузится на поддельную форму входа в Microsoft 365, которая крадет учетные данные посетителя и отправляет их злоумышленникам.
«Объясните своим пользователям природу угрозы и не пытайтесь расшифровывать или разблокировать неожиданные сообщения из внешних источников», — говорится в отчете Trustwave.
«Чтобы предотвратить компрометацию ваших учетных записей Microsoft 365, включите многофакторную проверку подлинности (MFA)».
Многофакторная аутентификация небезопасна, но заставляет злоумышленников прилагать гораздо больше усилий, чтобы получить доступ к конечным точкам цели. Благодаря простой настройке MFA высоко ценится в сообществе кибербезопасности и считается отраслевым стандартом.
Tоп товаров AliExpress
УХОЖУ РАБОТАТЬ в MICROSOFT
Мой ВПН: https://4ebur.net/ Мониторинг обменников BestChange: https://bc.to/itpedia Худи из видео: https://jolybell.com/. 00:00 ...