Nätfiskeattack undviker Microsoft 365-säkerhet

0 Shares

Nätfiske

Forskare vid e-postskyddsföretaget Armorblox har upptäckt en riktad e-postfishing-attack som är utformad för att komma förbi Microsoft 365-säkerhet.

Attacken är en variant av ‘PerSwaysion’, ett nyligen förekommande nätfiskeangrepp som använder komprometterade konton och utnyttjar Microsofts fildelningstjänster för att döda offren till en falsk känsla av säkerhet.

Ett meddelande som skickas från ett komprometterat leverantörskonto hävdar att det innehåller viktig fakturainformation. E-postmeddelandet innehåller en länk för att visa fakturan, som tar läsarna till en legitim OneDrive-sida som sedan används för att vara värd för den slutliga nyttolasten, en lösenordsfiske-sida. Hela flödet har noggrant byggts av förövarna för att likna riktiga Microsoft-webbsidor.

Genom att använda OneNote som värd för den slutliga OneDrive-phishing-länken hoppas människorna bakom attacken att övertyga offren att lämna ut sina uppgifter. Angriparna skapade också en ny domän för länken i denna attack, så den kom förbi alla filter som skapades för att blockera kända dåliga länkar. Länken i e-postmeddelandet ledde till flera webbsidor som noggrant gjordes för att likna legitima Microsoft-sidor.

Armorblox senior produktmarknadschef, Abhishek Iyer, skriver på företagets blogg: “Till skillnad från spray-and-pray-bedrägeriförsök, skapades detta e-postmeddelande och skickades för att utlösa det nödvändiga svaret. E-postmeddelandet skickades från ett komprometterat leverantörskonto och inkluderade säljarens riktiga namn i e-posttiteln, som syftar till att framkänna en känsla av kännedom hos mottagaren. E-postmeddelandet börjar med en stor grön ruta som meddelar att en fil var redo för mottagarens granskning, som fungerade som en effektiv uppmaning till handling och ökade sannolikheten för att mål skulle klicka på länken och be dem att granska PDF-filen. “

Du kan se mer information, inklusive hur attacken upptäcktes, på Armorblox-bloggen.

Bildkredit: Maksim Kabakou / Shutterstock

0 Shares