Microsoft предупреждава за поредица от фишинг атаки, предназначени да откраднат потребителски имена и идентификационни данни на Office 365, чрез поредица от злонамерени пренасочвания.
Първоначално на 26 август, кампанията използва отворени връзки за пренасочване, комбинирани с примамки за социално инженерство, представящи се за Office 365, за да изкуши потребителите да кликнат върху връзката.
Това кликване води до поредица от отворени пренасочвания, които имат общи легитимни приложения, например за насочване на клиентите към целева страница или проследяване на процента на кликвания по имейл, с цел да отведат жертвата до злонамерена страница за проверка на Google ReCAPTCHA, а оттам и към фалшив Office.
Страница за влизане в 365, където жертвите се освобождават от идентификационните си данни и след това се пренасочват към друга фалшива страница, която се представя за Sophos, добавя допълнителна легитимност към предприятието.
Microsoft предупреждава, че един често срещан метод за избягване на кликване върху фиш е задържане на курсора върху връзката, за да видите пълния URL адрес, но в този случай е неефективен, тъй като злонамерените участници са настроили отворени пренасочвания, използващи законна услуга.
Microsoft не посочи кой може да стои зад кампанията или как могат да бъдат използвани компрометираните данни, но предостави различни индикатори за компромис (МОК) и образци, както на злонамерените имейли на Office 365, така и на злонамерени домейни, за да помогне на екипите за сигурност да бъдат нащрек.
За повече информация: https://www.computerweekly.com/news/252506088/Experts-warn-on-Office-365-phishing-attacks