Microsoft Outlookのクレデンシャルは、危険なアクティブなフィッシングキャンペーンに陥ったユーザーから積極的に乗っ取られています. その背後にいるハッカーは、被害者を操作して個人データを入力させるために、オーバーレイ画面やポリシーなどの高度な要素を使用しています。.
Microsoft Outlookユーザーは、新しい危険なフィッシングキャンペーンに注意する必要があります
コンピュータセキュリティの研究者は、世界中のコンピュータユーザーに焦点を当てた活発なフィッシングキャンペーンがあると述べています. 便利なことに、その背後にいるハッカーは現在のCOVID-19の大流行を悪用し、意図された被害者が働く可能性のある会社の技術サポートチームからのメモとして電子メールメッセージをマスクします. これは、被害者を選び、送信されたメッセージの内容とレイアウトを計画するために、犯罪者が何らかの事前調査を行ったに違いないことを示しています。.
メッセージの内容は メッセージ配信に失敗しました — 実際のメッセージが隔離され、ユーザーがリンクを手動でクリックして表示する必要があることを確認します。.
このリンクが開かれると、被害者はハッカーによって事前定義された会社の詳細に基づいて一意になるプロンプトにリダイレクトされます. 結果として, フィッシングキャンペーンは一般的なプロンプトを提供しません, むしろ個人化された非常に危険な攻撃. プロンプトは、ウィンドウの上部に表示されるオーバーレイ画像に基づいているため、表示されているアプリケーションの安全で正当な部分のように見えます。. ターゲット企業のホームページが背景に表示され、その上にオーバーレイが表示されます。これは、フィッシングキャンペーンではめったに見られない高度な手法です。.
The 分析 キャプチャされたサンプルのうち、制御サーバーがターゲットオーバーレイを提供するためにカスタムアドレスを使用していることを示しています. ユーザーの場合’ アカウントの詳細はフォームに入力され、ハッカーに自動的にリダイレクトされます。これにより、ハッカーは会社のイントラネットページとサービスにアクセスできるようになります。. 現時点では、この攻撃の背後にあるハッカー集団の身元に関する情報はありませんが、彼らは非常に経験豊富であり、フィッシングキャンペーンを開発し続けると推測されます。.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: