Użytkownicy Microsoft 365 ofiarami ataku phishingowego
    Użytkownicy Microsoft 365 ofiarami ataku phishingowego
    Aktualności

    Użytkownicy Microsoft 365 ofiarami ataku phishingowego

    17 sierpnia 2020

    Phishing to niebezpieczna metoda wyłudzenia danych bądź pieniędzy, która z roku na rok powoduje coraz większe straty w gospodarce. Tym razem cyberprzestępcy za pośrednictwem wewnętrznej poczty email próbowali wyłudzić od użytkowników Microsoft 365 poufne dane uwierzytelniające do usług. Sprawdź, na czym polega atak i jak chronić przed nim swoją organizację.

    Kto jest zagrożony najnowszym atakiem phishingowym?

    Najnowsza kampania phishingowa została wymierzona przeciwko użytkownikom usługi Office 365. Cyberprzestępcy z wykorzystaniem fałszywych wiadomości email próbowali wyłudzić poufne dane, które potrzebne są do zalogowania się do usług Microsoft. Zazwyczaj podrobione emaile są łatwe do wykrycia przez firmowe narzędzia bezpieczeństwa, np. antywirusy z modułem antyphishingowym.
    Jednak w tym przypadku cyberprzestępcy do wysyłki phishingowych maili użyli wewnątrzfirmowej domeny adresu email, co mogło nie tylko uśpić czujność systemów bezpieczeństwa, ale również spowodować, że email z taką domeną nie wzbudził podejrzeń osób, które padły ofiarami ataków.

    Jak wyglądał atak phishingowy?

    W przypadku dobrze przygotowanej kampanii phishingowej nawet doświadczony i dobrze przygotowany zespół może paść ofiarą ataku. Najnowszy atak phishingowy został opisany przez ekspertów cyberbezpieczeństwa z Abnormal Security:

    Atakujący przeprowadził atak z adresu IP znajdującego się w Wielkiej Brytanii, co jest podejrzane, ponieważ ten nadawca nigdy nie wysyłał wiadomości z Wielkiej Brytanii, a odbiorca również rzadko otrzymywał stamtąd e-maile. Atakujący wykorzystał zhakowane konto do wysyłania wewnętrznych ataków phishingowych. Sam e-mail był prosty i podszywał się pod zaszyfrowaną wiadomość z powiadomieniem związanym z plikiem OneDrive dla Firm.

    Jaki był scenariusz ataku phishingowego?

    Jeden bądź wielu pracowników organizacji otrzymywało podrobiony email, zawierający link do phishingowej witryny Microsoft. Na stronie użytkownik był proszony o podanie swojego adresu email oraz hasła, w celu poświadczenia zalogowania się do usług Office 365. Phishingowa witryna była dodatkowo dostosowywana do organizacji, na którą był przeprowadzany atak

    Link w e-mailu był ukryty w tekście nazwy firmy, a link hostowany w rosyjskiej domenie został ukryty w tekście „WYŚWIETL ONLINE / POBIERZ”. Po kliknięciu linków ofiary były przenoszone na stronę phishingową dostosowaną specjalnie do ich firmy.

    Jak zwiększyć ochronę organizacji przed atakiem phishingowym?

    W przypadku ataków phishingowych najważniejsze jest przeszkolenie członków zespołu w zakresie bezpiecznego korzystania z komunikacji email oraz komputera. Każda wiadomość email, sms bądź komunikat, który wzbudza zastrzeżenia powinien być jak najszybciej skonsultowany z działem wsparcia IT. Trzeba zachować szczególną ostrożność, gdy strona internetowa bądź nadawca wiadomości prosi o przelew środków lub podania poufnych danych uwierzytelniających, np. do wewnętrznych systemów firmowych, konta bankowego, dysków i przestrzeni chmurowych itd. Jak obronić się przed phishingiem przeczytasz dodatkowo w CaseStudy przygotowanym przez home.pl.
    Dodatkowo dobrą praktyką jest posiadanie zainstalowanego oprogramowania antywirusowego, posiadającego moduł ochrony przed phishingiem. Jest ono w stanie wychwycić większość tradycyjnych ataków phishingowych, zwiększając tym samym bezpieczeństwo Twojej firmy.
    Powered by
    Cookies Policy
    Używamy cookies, aby zapewnić większą wygodę korzystania z tego serwisu i stale podnosić jego jakość.
    Blokuj
    Rozumiem