Prevaranti koriste Zoom kao mamac u napadima a cilj im je krađa lozinki Microsoftovih korisnika

Vesti, 12.10.2022, 10:00 AM

Prevaranti koriste Zoom kao mamac u napadima a cilj im je krađa lozinki Microsoftovih korisnika

Istraživači IT bezbednosti u Armorbloxu otkrili su novi fišing napad koji ima za cilj krađu Microsoft Exchange akreditiva.

Microsoft Exchange Server koriste milioni kompanija širom sveta zbog čega je veoma privlačna meta za sajber kriminalce.

Kako je objasnila firma za sajber bezbednost Armorblox, napad počinje mejlom u kome se žrtva poziva da proveri dve poruke na Zoomu. Mejl sadrži i dva linka. Ako primalac klikne na jedan od njih, otvoriće se lažna Microsoftova stranica na kojoj se od korisnika traži da unese svoje Microsoft akreditive kako bi proverio nepročitane Zoom poruke.

Fišing mejl, koji su primetili istraživači, a koji je Microsoft označio kao bezbedan, trebalo je da stigne do 21.000 korisnika jedne zdravstvene kompanije.

Od početka pandemije, Zoom je bio glavna meta sajber-kriminalaca i prevaranata. U ovom slučaju, oni su iskoristili popularnost Zooma i identitet brenda krađu akreditiva. Iskopirali su originalni Zoom logo kako bi stvorili osećaj poverenja među korisnicima.

Naslov imejla (Za danas, 2022.) i dizajn su osmišljeni tako da se kod potencijalne žrtve stvori osećaj hitnosti. Napadači su koristili stvarno ime korisnika u odeljku primaoca.

Napadači su takođe koristili validan domen, sa reputacijom „pouzdanog“, sa samo jednom infekcijom koja je prijavljena u poslednjih 12 meseci. Lažna odredišna stranica je automatski unela imejl adresu primaoca u polje za korisničko ime kako bi navela žrtve da poveruju da je to legitimna stranica. Ako bi korisnik upao u ovu zamku, njegovi akreditivi bi brzo završili u rukama prevaranata.

Iz Armorbloxa savetuju korisnike da pažljivo prouče poruke i da ne odgovaraju odmah na mejlove iz neproverenih izvora. Nikada ne koristite jednu lozinku na više sajtova jer ako je jedan nalog hakovan, svi ostali će postati ranjivi. Višefaktorska autentifikacija je neophodna kako bi se osiguralo da se napadač ne može prijaviti sa ukradenom lozinkom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje

WhatsApp uvodi korisnička imena

WhatsApp uvodi korisnička imena

Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje

Zašto bi popularna Chrome ekstenzija mogla da bude opasna za svojih 10 miliona korisnika

Zašto bi popularna Chrome ekstenzija mogla da bude opasna za svojih 10 miliona korisnika

Istraživači kompanije Island upozorili su da popularna Chrome ekstenzija Adblock for YouTube, koju koristi više od 10 miliona korisnika, ima moguć... Dalje