Остерегайтесь изощренной фишинговой атаки, нацеленной на пользователей Microsoft 365.

Распространяется новая фишинговая атака Microsoft 365, о которой подробно говорилось в последнем отчете службы безопасности электронной почты Vade. Центр анализа угроз и реагирования (TIRC) группы смог собрать информацию об атаке и обнаружил, что она выполнялась с использованием электронного письма с вредоносным вложением HTML с кодом JavaScript. Вот что мы знаем об атаке и о том, как вы можете помешать ей добраться до вас.

Как работает эта фишинговая атака, нацеленная на Microsoft 365?

Процесс атаки начинается, когда кто-то получает упомянутое выше электронное письмо с вредоносным вложением HTML с кодом JavaScript. Если этот человек откроет это вложение, откроется фишинговая страница, которая выглядит так, как будто человек вышел из своей учетной записи Microsoft 365 и ему нужно снова войти в систему, чтобы просмотреть файл. Он предназначен для имитации интерфейса входа в Microsoft 365 с логотипом. Здесь человеку будет предложено ввести свои учетные данные, такие как адрес электронной почты, номер телефона или Skype, а затем пароль, чтобы хакеры могли украсть информацию для аутентификации. После фишинга учетные данные для входа отправляются непосредственно злоумышленникам.

Мы обратились в Microsoft за комментарием по поводу этой фишинговой атаки, нацеленной на Microsoft 365, но не получили ответ до истечения срока публикации этой статьи.

Хакеры используют glitch.me для размещения вредоносного домена 

Хакеры использовали веб-сайт glitch.me для размещения этих фишинговых страниц, включая вредоносный домен, известный как eevilcorponline. Glitch.me обычно невинно используется людьми для создания таких вещей, как веб-сайты и другие онлайн-проекты.

Та же команда обнаружила фишинговую атаку Adobe 

При исследовании фишинговой атаки на Microsoft 365 команда Vade также обнаружила фишинговую атаку, которая выдавала себя за легальную версию Adobe. Adobe, для тех, кто не знает, — известная компания-разработчик программного обеспечения, специализирующаяся на создании мультимедийных и творческих инструментов, широко известная благодаря таким продуктам, как Photoshop, Illustrator и Acrobat.

Вейд обнаружил электронное письмо, якобы отправленное Adobe. Электронное письмо пыталось обманом заставить людей выдать свою личную информацию. Вейд просмотрел электронную почту и нашел несколько секретных кодов, которые помогли им лучше понять мошенничество. Они нашли веб-сайт под названием «ultimotempore[.]online», который пытался обмануть людей. Они также нашли другой веб-сайт.

Что я могу сделать, чтобы защитить себя?

Защита от фишинговых атак, подобных двум упомянутым выше, может быть пугающей; тем не менее, есть несколько ключевых признаков, которые вы можете уловить самостоятельно, а также услуги, которые могут вам помочь. Вот некоторые из моих советов.

Не открывайте подозрительные вложения 

Если вы неожиданно получаете электронное письмо с призывом открыть вложение или перейти по случайной ссылке, не открывайте не попасться на это. Хакеры часто пытаются использовать срочность в своих электронных письмах, чтобы заставить вас чувствовать, что вы должны делать то, что они говорят, поэтому используйте свое суждение, и если что-то кажется подозрительным, не доверяйте ему.

Будьте осторожны с электронными письмами, в которых вас просят ввести регистрационную информацию. 

Если вы получили электронное письмо с просьбой ввести регистрационную информацию, будьте осторожны. Лучше сразу перейти на соответствующий веб-сайт и авторизоваться там, а не переходить по ссылке в электронном письме.

Используйте антивирусное программное обеспечение  

Чтобы предотвратить доступ хакеров к вашим устройствам, установите хорошее антивирусное программное обеспечение. Наличие антивирусного программного обеспечения на ваших устройствах гарантирует, что вы не будете нажимать на любые потенциально вредоносные ссылки, которые могут установить вредоносное ПО на ваши устройства, что позволит хакерам получить доступ к вашей личной информации.

Посмотрите мой экспертный обзор лучшей антивирусной защиты для ваших устройств Windows, Mac, Android и iOS, перейдя по ссылке  

Дважды проверьте адрес электронной почты 

Некоторые хакеры попробуйте притвориться представителями более крупных компаний, таких как Microsoft и Adobe, чтобы заставить вас думать, что они законны. Прежде чем нажимать на что-либо или открывать какие-либо вложения, проверьте адрес электронной почты отправителя и найдите его сами. У этих крупных компаний будут официальные адреса электронной почты, поэтому, если этот не совпадает, вы знаете, что имеете дело с подделкой.

Ключевые выводы Курта 

Фишинговые атаки — это то, о чем мы часто говорили, и они остаются серьезной угрозой и способом распространения вредоносного ПО для киберпреступников. К сожалению, в ближайшее время они не прекратятся. Однако это не означает, что вы должны стать их жертвой. Следуя приведенным выше советам, вы сможете обезопасить себя. Так что будьте бдительны и берегите себя от этих мошеннических схем, чтобы быть на шаг впереди этих мошенников.

Считаете ли вы, что проблемы с безопасностью растут или находятся под контролем? Как вы думаете, почему чаще всего эти проблемы обнаруживаются небольшими фирмами, занимающимися кибербезопасностью? Дайте нам знать, написав нам по адресу Cyberguy.com/Contact.

Чтобы узнать больше о моих предупреждениях о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя на Cyberguy.com/Newsletter.

Copyright 2023 CyberGuy.com. Все права защищены.

Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, которые начинаются по утрам в программе «FOX and Friends». Есть технический вопрос? Получите информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.