Злоупотребление другой юридической услугой
Современные методы фишинга включают использование законных облачных сервисов для обхода решений по обеспечению безопасности электронной почты и отправки вредоносного электронного письма непосредственно в почтовый ящик жертвы.
В этом последнем примере исследователи кибербезопасности из Trustwave обнаружили злоумышленника, который злоупотреблял службами управления правами Microsoft (RMS) для доставки ссылок на поддельные целевые страницы своим жертвам. Исследователи говорят, что атаки очень целенаправленны, и их довольно трудно смягчить.
Во время атаки злоумышленники будут использовать ранее украденную учетную запись электронной почты, чтобы отправить сообщение жертве. Сообщение будет содержать вложение, созданное с помощью службы RSM, а значит, оно будет зашифровано и будет иметь расширение .RPMSG. Microsoft разработала RSM, чтобы обеспечить дополнительный уровень защиты конфиденциальных файлов, заставляя читателей сначала проходить аутентификацию.
Кража конфиденциальных данных
Вы можете пройти аутентификацию с помощью учетной записи Microsoft или одноразового пароля.
Как только пользователи пройдут проверку подлинности и смогут прочитать сообщение, они будут перенаправлены на поддельный документ SharePoint, размещенный в службе Adobe InDesign. Документ содержит призыв к действию «Нажмите здесь, чтобы просмотреть документ», который направляет пользователей на пустую страницу с сообщением «Загрузка». Это просто отвлечение, пока вредоносный скрипт загружает конфиденциальные данные в фоновом режиме.
Данные включают в себя идентификатор посетителя, токен и хэш подключения, информацию о рендеринге видеокарты, язык системы, память устройства, аппаратный параллелизм, установленные плагины браузера, сведения об окне браузера и архитектуре ОС. После завершения этого процесса страница перезагрузится на поддельную форму входа в Microsoft 365, которая крадет учетные данные посетителя и отправляет их злоумышленникам.
«Объясните своим пользователям природу угрозы и не пытайтесь расшифровывать или разблокировать неожиданные сообщения из внешних источников», — говорится в отчете Trustwave.
«Чтобы предотвратить компрометацию ваших учетных записей Microsoft 365, включите многофакторную проверку подлинности (MFA)».
Многофакторная аутентификация небезопасна, но заставляет злоумышленников прилагать гораздо больше усилий, чтобы получить доступ к конечным точкам цели. Благодаря простой настройке MFA высоко ценится в сообществе кибербезопасности и считается отраслевым стандартом.
- Вот лучшие инструменты для удаления вредоносных программ
Вы профессионал? Подписывайтесь на нашу новостную рассылку
Подпишитесь на информационный бюллетень TechRadar Pro, чтобы получать все ключевые новости, мнения, функции и лучшие практики, необходимые вашему бизнесу для успеха!
Свяжитесь со мной для получения новостей и предложений от других брендов Future. Получайте от нас электронные письма от имени наших доверенных партнеров или спонсоров. Отправляя свою информацию, вы соглашаетесь с Условиями использования и Политикой конфиденциальности, и вам не менее 16 лет.