Użytkownicy Microsoft 365 ofiarami ataku phishingowego

17 sierpnia 2020

Phishing to niebezpieczna metoda wyłudzenia danych bądź pieniędzy, która z roku na rok powoduje coraz większe straty w gospodarce. Tym razem cyberprzestępcy za pośrednictwem wewnętrznej poczty email próbowali wyłudzić od użytkowników Microsoft 365 poufne dane uwierzytelniające do usług. Sprawdź, na czym polega atak i jak chronić przed nim swoją organizację.

Kto jest zagrożony najnowszym atakiem phishingowym?

Najnowsza kampania phishingowa została wymierzona przeciwko użytkownikom usługi Office 365. Cyberprzestępcy z wykorzystaniem fałszywych wiadomości email próbowali wyłudzić poufne dane, które potrzebne są do zalogowania się do usług Microsoft. Zazwyczaj podrobione emaile są łatwe do wykrycia przez firmowe narzędzia bezpieczeństwa, np. antywirusy z modułem antyphishingowym.

Jednak w tym przypadku cyberprzestępcy do wysyłki phishingowych maili użyli wewnątrzfirmowej domeny adresu email, co mogło nie tylko uśpić czujność systemów bezpieczeństwa, ale również spowodować, że email z taką domeną nie wzbudził podejrzeń osób, które padły ofiarami ataków.

Jak wyglądał atak phishingowy?

W przypadku dobrze przygotowanej kampanii phishingowej nawet doświadczony i dobrze przygotowany zespół może paść ofiarą ataku. Najnowszy atak phishingowy został opisany przez ekspertów cyberbezpieczeństwa z Abnormal Security:

Atakujący przeprowadził atak z adresu IP znajdującego się w Wielkiej Brytanii, co jest podejrzane, ponieważ ten nadawca nigdy nie wysyłał wiadomości z Wielkiej Brytanii, a odbiorca również rzadko otrzymywał stamtąd e-maile. Atakujący wykorzystał zhakowane konto do wysyłania wewnętrznych ataków phishingowych. Sam e-mail był prosty i podszywał się pod zaszyfrowaną wiadomość z powiadomieniem związanym z plikiem OneDrive dla Firm.

Jaki był scenariusz ataku phishingowego?

Jeden bądź wielu pracowników organizacji otrzymywało podrobiony email, zawierający link do phishingowej witryny Microsoft. Na stronie użytkownik był proszony o podanie swojego adresu email oraz hasła, w celu poświadczenia zalogowania się do usług Office 365. Phishingowa witryna była dodatkowo dostosowywana do organizacji, na którą był przeprowadzany atak

Link w e-mailu był ukryty w tekście nazwy firmy, a link hostowany w rosyjskiej domenie został ukryty w tekście „WYŚWIETL ONLINE / POBIERZ”. Po kliknięciu linków ofiary były przenoszone na stronę phishingową dostosowaną specjalnie do ich firmy.

Jak zwiększyć ochronę organizacji przed atakiem phishingowym?

W przypadku ataków phishingowych najważniejsze jest przeszkolenie członków zespołu w zakresie bezpiecznego korzystania z komunikacji email oraz komputera. Każda wiadomość email, sms bądź komunikat, który wzbudza zastrzeżenia powinien być jak najszybciej skonsultowany z działem wsparcia IT. Trzeba zachować szczególną ostrożność, gdy strona internetowa bądź nadawca wiadomości prosi o przelew środków lub podania poufnych danych uwierzytelniających, np. do wewnętrznych systemów firmowych, konta bankowego, dysków i przestrzeni chmurowych itd. Jak obronić się przed phishingiem przeczytasz dodatkowo w CaseStudy przygotowanym przez home.pl.

Dodatkowo dobrą praktyką jest posiadanie zainstalowanego oprogramowania antywirusowego, posiadającego moduł ochrony przed phishingiem. Jest ono w stanie wychwycić większość tradycyjnych ataków phishingowych, zwiększając tym samym bezpieczeństwo Twojej firmy.