Истражувачите за ИТ безбедност во Armorblox открија нов фишинг напад кој има за цел да ги украде ингеренциите на Microsoft Exchange.
Microsoft Exchange Server се користи од милиони компании ширум светот, што го прави многу атрактивна цел за сајбер-криминалците.
Како што објаснуваат од компанијата за сајбер безбедност Armorblox, нападот започнува со е-пошта во која жртвата е поканета да провери две пораки на Zoom. Е-поштата содржи и две врски. Ако примачот кликне на една од нив, ќе се отвори лажна страница на Microsoft со која ќе се бара од корисникот да ги внесе своите акредитиви на Microsoft за да провери дали има непрочитани Zoom пораки.
Фишинг-маилот, забележан од истражувачите и означен како безбеден од Microsoft, требало да стигне до 21.000 корисници на здравствена компанија.
Од почетокот на пандемијата, Zoom е главна цел за сајбер криминалците и измамниците. Во овој случај, тие ја искористија популарноста на Zoom и идентитетот на брендот за да ги украдат ингеренциите. Тие го копираа оригиналното лого на Zoom за да создадат чувство на доверба кај корисниците.
Насловот на е-пошта (За денес, 2022) и дизајнот се смислени да создадат чувство на итност кај потенцијалната жртва. Напаѓачите го користеле вистинското име на корисникот во делот за примачи.
Напаѓачите користеле и валиден домен, со „доверлива“ репутација, со само една инфекција пријавена во последните 12 месеци. Лажната целна страница автоматски ја внесуваше адресата на е-пошта на примачот во полето за корисничко име за да ги измами жртвите да веруваат дека е легитимна локација. Доколку корисникот падне во оваа замка, неговите ингеренции брзо ќе завршат во рацете на измамниците.
Armorblox ги советува корисниците внимателно да ги читаат пораките и да не одговараат веднаш на е-пошта од непроверени извори. Никогаш не користете иста лозинка на повеќе страници бидејќи ако една сметка биде хакирана, сите други ќе станат ранливи. Неопходна е мултифакторска автентикација за да се осигура дека напаѓачот не може да се најави со украдена лозинка, пишува веб-страницата Informacija.rs.