Den tjänstledige anställde kan vara ditt största hot mot

En ny nätfiskekampanj som utger sig för att vara logistikjätten DHL har avslöjats i ett försök att stjäla offrens Microsoft 365-uppgifter inom utbildningsområdet, säger specialister.

Armorblox cybersäkerhetsforskare upptäckte nyligen en massiv nätfiskekampanj, med mer än tio noll e-postmeddelanden skickade till inkorgar som tillhör ett "privat utbildningsföretag."

E-postmeddelandet är utformat för att se ut som om det är från DHL: Det bär företagets varumärke, som en ton man kan associera med fraktjätten. I mejlet med rubriken "DHL Fraktdokument / Fakturakvitto" meddelas mottagaren att en kund av tjänsten har skickat ett paket till fel adress och att de måste ange rätt leveransadress.

Uppenbarligen kommer e-postmeddelandet med en bilaga med titeln "Kvitto för fraktdokumentfaktura" som, om den öppnas, ser ut som en skum förhandsvisning av en Microsoft Excel-fil.

En Microsoft-inloggningssida visas ovanför det skumma dokumentet som försöker vilseleda offer att tro att de måste logga in på sina Microsoft 365-konton för att kunna se filens innehåll. Om offren lämnade inloggningsuppgifterna skulle de direkt hjälpa angriparna.

"E-postattacken använde språk som en primär attackvektor för att kringgå Microsoft Office 365 och EOP e-postsäkerhetskontroller," förklarade Armorblox. "Dessa inbyggda säkerhetslager för e-post kan blockera massiva spam- och nätfiskekampanjer, som känd skadlig programvara och skadliga webbadresser. Denna riktade e-postattack kringgick dock Microsofts e-postsäkerhet, eftersom den inte inkluderade dåliga webbadresser eller länkar och inkluderade en HTML-fil som innehöll ett skadligt nätfiskeformulär.

Som forskarna hävdade använde angriparna en giltig domän som gjorde det möjligt för dem att kringgå Microsofts e-postautentiseringskontroller (öppnas i en ny flik).

Det bästa sättet för företag att skydda sig mot nätfiskeattacker är att träna sina anställda att hålla utkik efter röda flaggor i sina inkorgar, såsom avsändarens e-postadress, stavfel och stavfel i e-post, känsla av brådska (legitima e-postmeddelanden kommer nästan aldrig att kräva användare att svara med brådska), och oväntade länkar/bilagor.

Via: SiliconAngle (öppnas i en ny flik)

Dela detta