Phishing to niebezpieczna metoda wyłudzenia danych bądź pieniędzy, które z roku na rok powoduje coraz większe straty w gospodarce. Tym razem cyberprzestępcy za pośrednictwem wewnętrznej poczty email próbowali wyłudzić od użytkownik Microsoft 365 poufne dane uwierzytelniające do usług Microsoftu. Sprawdź na czym polega atak i jak zwiększyć bezpieczeństwo organizacji przed atakiem phishingowym.
Kto jest zagrożony najnowszym atakiem phishingowym?
Najnowsza kampania phishingowa została wymierzona przeciwko użytkownikom usługi Office 365. Cyberprzestępcy z wykorzystaniem fałszywych wiadomości email próbowali wyłudzić poufne dane, które potrzebne są do zalogowania się do usług Microsoft. Zazwyczaj podrobione e-maile są łatwe do wykrycia przez firmowe narzędzia bezpieczeństwa, np. antywirusy z modułem antyphishingowym.
Jednak w tym przypadku cyberprzestępcy do wysyłki phishingowych maili użyli wewnątrz firmowej domeny adresu email, co mogło nie tylko uśpić czujność systemów bezpieczeństwa, ale również spowodować, że email z taką domeną nie wzbudził podejrzeń osób, które padły ofiarami ataków.
Jak wyglądał atak phishingowy?
W przypadku dobrze przygotowanej kampanii phishingowej nawet doświadczony i dobrze przygotowany zespół może paść ofiarą ataku. Najnowszy atak phishingowy został opisany przez ekspertów cyberbezpieczeństwa z Abnormal Security:
„Atakujący przeprowadził atak z adresu IP znajdującego się w Wielkiej Brytanii, co jest podejrzane, ponieważ ten nadawca nigdy nie wysyłał wiadomości z Wielkiej Brytanii, a odbiorca również rzadko otrzymywał stamtąd e-maile.”
„Atakujący wykorzystał zhakowane konto do wysyłania wewnętrznych ataków phishingowych. Sam e-mail był prosty i podszywał się pod zaszyfrowaną wiadomość z powiadomieniem związanym z plikiem OneDrive dla Firm”
Jaki był scenariusz ataku phishingowego?
Jeden bądź wielu pracowników organizacji otrzymywało podrobiony email, zawierający link do phishingowej witryny Microsoft. Na stronie użytkownik był proszony o podanie swojego adresu email oraz hasła, w celu poświadczenia zalogowania się do usług Office 365. Phishingowa witryna była dodatkowo dostosowywana do organizacji, na której był przeprowadzany atak:
„Link w e-mailu był ukryty w tekście nazwy firmy, a link hostowany w rosyjskiej domenie został ukryty w tekście „WYŚWIETL ONLINE / POBIERZ”. Po kliknięciu linków ofiary były przenoszone na stronę phishingową dostosowaną specjalnie do ich firmy”
Jak zwiększyć ochronę organizacji przed atakiem phishingowym?
W przypadku ataków phishingowych najważniejsze jest przeszkolenie członków zespołu w zakresie bezpiecznego korzystania z komunikacji email oraz komputera. Każda wiadomość email, sms bądź komunikat, który wzbudza zastrzeżenia powinien być jak najszybciej skonsultowany z działem wsparcia IT. Trzeba zachować szczególną ostrożność, gdy strona internetowa bądź nadawca wiadomości prosi o przelew środków lub podania poufnych danych uwierzytelniających, np. do wewnętrznych systemów firmowych, konta bankowego, dysków i przestrzeni chmurowych itd. Jak obronić się przed phishingiem przeczytasz dodatkowo w CaseStudy przygotowanym przez home.pl.
Dodatkowo dobrą praktyką jest posiadanie zainstalowanego oprogramowania antywirusowego, posiadającego moduł ochrony przed phishingiem. Jest ono w stanie wychwycić większość tradycyjnych ataków phishingowych, zwiększając tym samym bezpieczeństwo Twojej firmy.