Истраживачи IT безбедности у Арморблоxу открили су нови фишинг напад који има за циљ крађу „Microsoft Exchange“ акредитива.
„Microsoft Exchange“ сервер користе милиони компанија широм света због чега је веома привлачна мета за сајбер криминалце.
Како је објаснила фирма за сајбер безбедност „Armorblox“, напад почиње мејлом у коме се жртва позива да провери две поруке на „Zoom-u“. Мејл садржи и два линка. Ако прималац кликне на један од њих, отвориће се лажна „Microsoft“ страница на којој се од корисника тражи да унесе своје „Microsoft“ акредитиве како би проверио непрочитане „Zoom“ поруке.
Фишинг мејл, који су приметили истраживачи, а који је „Microsoft“ означио као безбедан, требало је да стигне до 21.000 корисника једне здравствене компаније.
Од почетка пандемије, „Zoom“ је био главна мета сајбер-криминалаца и превараната. У овом случају, они су искористили популарност „Zoom-а“ и идентитет бренда крађу акредитива. Ископирали су оригинални „Zoom“ лого како би створили осећај поверења међу корисницима.
Наслов имејла (За данас, 2022.) и дизајн су осмишљени тако да се код потенцијалне жртве створи осећај хитности. Нападачи су користили стварно име корисника у одељку примаоца.
Нападачи су такође користили валидан домен, са репутацијом „поузданог“, са само једном инфекцијом која је пријављена у последњих 12 месеци.
Лажна одредишна страница је аутоматски унела имејл адресу примаоца у поље за корисничко име како би навела жртве да поверују да је то легитимна страница. Ако би корисник упао у ову замку, његови акредитиви би брзо завршили у рукама превараната.
Из „Armorblox“ саветују кориснике да пажљиво проуче поруке и да не одговарају одмах на мејлове из непроверених извора.
Никада не користите једну лозинку на више сајтова јер ако је један налог хакован, сви остали ће постати рањиви. Вишефакторска аутентификација је неопходна како би се осигурало да се нападач не може пријавити са украденом лозинком.
Преузмите андроид апликацију.
