Microsoft предупреждает о новой фишинговой кампании, которая использует различные настройки конфиденциальности в облачных службах хостинга файлов для обхода решений безопасности и кражи учетных данных, развертывания вредоносного ПО и многого другого.
В одном сообщении в блоге компания рассказала, как преступники используют службы SharePoint, OneDrive и Dropbox в своих атаках.
Сначала злоумышленники взломают чью-то учетную запись облачного хостинга: они могут купить учетную запись на черном рынке или получить учетные данные для входа в другом месте. Затем они используют эти учетные данные для загрузки документа в одну из этих служб. Документ обычно представляет собой поддельную страницу входа в Microsoft 365, которая служит не только для кражи учетных данных людей, но и для получения кодов MFA и одноразовых паролей. В качестве альтернативы файл может содержать ссылку на вредоносный сайт, где жертвы делятся своими учетными данными для входа, загружают вредоносное ПО на свои устройства или что-то подобное. Злоупотребление настройками конфиденциальности
Вот где все становится интересным: облачные службы хостинга файлов имеют решения безопасности, которые сканируют на наличие вредоносных ссылок и файлов. Однако в зависимости от настроек конфиденциальности документа решениям безопасности может быть запрещено его сканировать.
«Чтобы избежать анализа системами электронной почты, файлы, используемые в этих фишинговых атаках, устанавливаются в режим «только для чтения», что отключает возможность загрузки, и, таким образом, обнаружение встроенных URL-адресов в файле будет отключено», — поясняет Microsoft.
В качестве альтернативы хакеры могут ограничить доступ к документу только для указанных получателей с тем же результатом.
Что еще хуже, злоумышленники не распространяют эти файлы традиционным способом фишинга. Вместо этого, когда облачный сервис предоставляет доступ к документу только определенным учетным записям, облачный сервис отправляет уведомление по электронной почте на эти учетные записи. В результате жертвы получают электронное письмо из надежного источника, что еще больше повышает воспринимаемую легитимность электронного письма.
Подпишитесь на рассылку новостей Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
Лучший способ защитить себя от таких атак — это руководствоваться здравым смыслом и быть особенно осторожными при получении сообщений электронной почты, независимо от того, от кого они приходят. Через The hacker news
Подробнее от Ny Breaking
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
