Siber güvenlik şirketi Guardz, Microsoft 365 kullanıcılarını destekliyor yeni bir kimlik avı aldatmaca tarafından destekleniyor Sosyal Mühendislik Taktikleri mermi yapmak. Saldırganlar insanları Microsoft 365 altyapısını kullanarak sahte destek numaralarını çağırmaya ve giriş bilgilerini ve hesaplarını riske atmaya yönlendirirken, bu ortalama bir aldatmaca değil.
Saldırı nasıl çalışır
TypeSquatted alan adları, sahte veya yanlış yazılmış e -posta adresleri kullanan tipik kimlik avı denemelerinden farklı olarak, bu kampanya Microsoft’un bulut hizmetleri içinden çalışır. Bu, kimlik avı denemelerinin ikna edici görünmesini sağlar, SPF, DKIM ve gibi e -posta kimlik doğrulama kontrollerini kolayca atlayarak DMARC.
Saldırı ayrıca meşru Microsoft alan adlarını kullanıyor (onmicrosoft.com) ve kiracı ayarlarını manipüle eder. Dolandırıcılar ayrıca birden fazla Microsoft 365 Organizasyon Kiracılarıya yenilerini oluşturarak veya mevcut hesaplardan ödün vererek. Her kiracının saldırı çerçevesinde belirli bir rolü vardır, bu da tehdit aktörlerinin anonimlikle çalışmasına izin verir.
Bu sahte organizasyonlardan biri, bir abonelik başlatma gibi normal iş faaliyetlerine benzeyen eylemleri tetiklemek için kullanılır. Bir diğer sahte organizasyon sahte uyarı mesajı ve telefon numarası içeren bir isim verilir. Örneğin, kuruluşun adı “(Microsoft Corporation) aboneliğiniz başarıyla satın alındı… bu işleme izin vermediyseniz, lütfen arayın” gibi bir şey gibi görünebilir.
Saldırganlar bir abonelik değişikliği gibi bir eylemi tetiklediğinde, Microsoft 365 Bu konuda otomatik olarak meşru e -postalar gönderir. Saldırganların sahte organizasyonlarını nasıl kurduklarından dolayı, bu resmi Microsoft e -postaları, gönderenin bilgi veya kuruluş ayrıntılarına sahte uyarı mesajı ve telefon numarası dahil olabilir.
Bu nedenle, gerçekten Microsoft’tan gibi görünen ve yapmadığınız bir satın alma işlemini doğrulayan bir e -posta alabilirsiniz. E -postanın kendisi Microsoft’un sistemlerinden gelmesi açısından gerçek.
Ancak, suçlamaya itiraz etmek için bir numara aramanızı mı isteyen endişe verici mesaj? Bu aldatmaca. Birisi numarayı ararsa, parolalar gibi hassas bilgileri çalmaya veya kötü amaçlı yazılımlar yüklemeye kandırmaya çalışan saldırganlarla bağlantılıdır.
Bu aldatmaca neden etkili
Bu yaklaşım birkaç nedenden dolayı etkilidir. E -postalar Microsoft’un meşru sistemlerinden geldiğinden, genellikle sahte alanlar veya şüpheli bağlantılar arayan standart güvenlik kontrollerini geçerler. E -postalar resmi görünüyor, Microsoft Branding ile tamamlanıyor. Ve yetkisiz bir suçlama hakkındaki acil mesaj, insanların düşünmeden hızlı bir şekilde hareket etmesine neden olabilir.
Guardiz’s’e göre rapor Perşembe günü yayınlanmasından önce hackread.com ile paylaşılan bu saldırı, kötü niyetli amaçlar için meşru hizmetler kullandığı için zorlanıyor. Gönderen itibarlarını kontrol eden veya sahte bağlantılar arayan geleneksel e -posta güvenlik önlemleri bunu kaçırabilir.
Olası etki
Bu kimlik avı kampanyasının sonuçları önemli olabilir. Kurban düşen işletmeler ve bireyler, kimlik bilgisi hırsızlığı, finansal kayıp, hesap devralma veya sistemlerine kötü amaçlı yazılım kurma durumundan muzdarip olabilir. Saldırının ses kanallarına bağımlılığı, doğrudan telefon iletişiminde daha az güvenlik kontrolü var olduğundan, tespit edilmeyi ve önlemeyi daha zor hale getiriyor.
Kendinizi ve işletmenizi korumak
Birkaç önemli adım bu dolandırıcılıkları önlemeye yardımcı olabilir. Microsoft’tan gelmiş gibi görünse bile, satın alma veya aboneliklerle ilgili beklenmedik e -postalara karşı dikkatli olun. Bir şey hissediyorsa, e -postalarda listelenen telefon numaralarını asla aramayın, her zaman Microsoft’un resmi web sitesinde iletişim bilgilerini doğrulayın.
Gönderen ayrıntılarına çok dikkat edin; Bir e -posta meşru görünse de, olağandışı organizasyon adları veya acil ifadeler kırmızı bayraklar olabilir. Ayrıca, tanıdık olmayan mesajlardan temkinli olun ”.onmicrosoft.com”Alanlar. En önemlisi, özellikle finansal tehditler etrafında bir aciliyet duygusu yaratmak için tasarlanmış olan kimlik avı taktiklerini tanımak için kendinizi ve çalışanlarınızı eğitin.
İlgili Konular
- Sahte Facebook Telif Hakkı Hesapları Kaçırma Bildirimleri
- Giriş Kimlik Bilgilerini Çalmak İçin Sahte YouTube Bağlantıları Kullanarak Bilgisayar Hackerları
- PayPal Kimlik avı MS365 araçlarını, orijinal görünümlü e-postaları sömürüyor
- Kimlik avı saldırıları Microsoft 365 E -posta Güvenlik Uyarılarını Boyabilir
- Astaroth phishing kiti 2FA, Hacgs Gmail, Microsoft e -postaları baypas