Еще раз проверьте объявление о вакансии: через него хакеры распространяют вредоносное ПО.
Всплыла новая фишинговая афера, которая показывает, насколько изощренными становятся злоумышленники, заставляя ничего не подозревающих жертв выдать свою личную информацию.
Последняя кибератака сосредоточена вокруг сайта с вакансиями Indeed. Хакеры рассылают электронное письмо с поддельным предложением о трудоустройстве с веб-сайта. Как только вы нажмете на ссылку, вы перейдете на страницу входа в Microsoft 365 для ввода своих учетных данных. Отсюда вы не подозреваете ничего недобросовестного, но в следующий раз, когда вы попытаетесь войти в свою учетную запись Microsoft 365, вы обнаружите, что не только получаете сообщение об ошибке о том, что информация неверна, но и что ваша учетная запись больше не доступна. .
По данным Bleeping Computer , исследователи из Menlo Security заметили эту фишинговую аферу, которая нацелена на руководителей американских компаний в таких отраслях, как электронное производство, банковское дело и финансы, недвижимость, страхование и управление недвижимостью.
Кибератака была настолько незаметной, что ей удалось обойти многофакторную аутентификацию в учетных записях Microsoft 365 с помощью метода, называемого кражей файлов cookie . Эта тактика используется для перехвата файлов cookie с известных веб-сайтов и имитации их дизайна. Взламывая недавние веб-сеансы программ, которые обычно не обновляются, злоумышленники, реплицирующие страницы, могут выглядеть идентично страницам обычных веб-сайтов. Кража файлов cookie также была разработана как обход многофакторной аутентификации. Если в вашей учетной записи настроена функция безопасности, вы, скорее всего, введете ее самостоятельно, визуально посчитав веб-сайт заслуживающим доверия.
Исследователи начали замечать атаки с кражей файлов cookie в 2022 году, нацеленные на несколько крупных брендов, включая Google Chrome, Amazon Web Services (AWS), Azure, Slack и Electronic Arts.
В данном случае хакеры использовали платформу под названием EvilProxy, чтобы осуществить кражу файлов cookie и создать страницу, которая выглядит как настоящая страница входа в Microsoft. Многофакторная аутентификация является обычным явлением для Microsoft 365, поэтому пользователям придется настроить определенную форму.
Добавление электронной почты Indeed делает эту фишинговую аферу особенно сложной, поскольку открытие ссылки запускает открытое перенаправление, что является слабостью, позволяющей злоумышленнику направить вас на свой гнусный веб-сайт после нажатия на, казалось бы, законную ссылку.
Это не единственная фишинговая афера, от которой пострадали сервисы Microsoft за последнее время. Например, в прошлом месяце группе хакеров удалось проникнуть в Microsoft Teams и выполнить фишинговую аферу под названием «DarkGate Loader». Схема основана на поддельном сообщении Teams об «изменениях графика отпусков», но при загрузке содержит сложное скрытое вредоносное ПО. Исследователи кибербезопасности обнаружили, что хакеры могли получить доступ к Teams через скомпрометированные учетные записи Office 365 и даже обнаружили незащищенные адреса электронной почты, которые они смогли захватить.
Продолжающийся спам и киберпреступность побудили поставщиков электронной почты, включая Gmail и Yahoo, ввести требования к отправителям массовых рассылок в качестве мер безопасности. Эти требования включают аутентификацию электронной почты, возможность легко отказаться от подписки и гарантию электронной почты и будут введены в действие с 1 февраля 2024 года. В Google заявили, что многие из требований в основном представляют собой базовую гигиену электронной почты, но они изложены с целью сделать это отраслевой стандарт.