Prevaranti koriste Zoom kao mamac u napadima a cilj im je krađa lozinki Microsoftovih korisnika
Vesti, 12.10.2022, 10:00 AM
Istraživači IT bezbednosti u Armorbloxu otkrili su novi fišing napad koji ima za cilj krađu Microsoft Exchange akreditiva.
Microsoft Exchange Server koriste milioni kompanija širom sveta zbog čega je veoma privlačna meta za sajber kriminalce.
Kako je objasnila firma za sajber bezbednost Armorblox, napad počinje mejlom u kome se žrtva poziva da proveri dve poruke na Zoomu. Mejl sadrži i dva linka. Ako primalac klikne na jedan od njih, otvoriće se lažna Microsoftova stranica na kojoj se od korisnika traži da unese svoje Microsoft akreditive kako bi proverio nepročitane Zoom poruke.
Fišing mejl, koji su primetili istraživači, a koji je Microsoft označio kao bezbedan, trebalo je da stigne do 21.000 korisnika jedne zdravstvene kompanije.
Od početka pandemije, Zoom je bio glavna meta sajber-kriminalaca i prevaranata. U ovom slučaju, oni su iskoristili popularnost Zooma i identitet brenda krađu akreditiva. Iskopirali su originalni Zoom logo kako bi stvorili osećaj poverenja među korisnicima.
Naslov imejla (Za danas, 2022.) i dizajn su osmišljeni tako da se kod potencijalne žrtve stvori osećaj hitnosti. Napadači su koristili stvarno ime korisnika u odeljku primaoca.
Napadači su takođe koristili validan domen, sa reputacijom „pouzdanog“, sa samo jednom infekcijom koja je prijavljena u poslednjih 12 meseci. Lažna odredišna stranica je automatski unela imejl adresu primaoca u polje za korisničko ime kako bi navela žrtve da poveruju da je to legitimna stranica. Ako bi korisnik upao u ovu zamku, njegovi akreditivi bi brzo završili u rukama prevaranata.
Iz Armorbloxa savetuju korisnike da pažljivo prouče poruke i da ne odgovaraju odmah na mejlove iz neproverenih izvora. Nikada ne koristite jednu lozinku na više sajtova jer ako je jedan nalog hakovan, svi ostali će postati ranjivi. Višefaktorska autentifikacija je neophodna kako bi se osiguralo da se napadač ne može prijaviti sa ukradenom lozinkom.
Izdvojeno
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
WhatsApp uvodi korisnička imena
Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje
Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika
Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje
Zašto bi popularna Chrome ekstenzija mogla da bude opasna za svojih 10 miliona korisnika
Istraživači kompanije Island upozorili su da popularna Chrome ekstenzija Adblock for YouTube, koju koristi više od 10 miliona korisnika, ima moguć... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





