首页保安微软:关闭与网上诱骗业务有关的6个域

Microsoft:“关闭”与网络钓鱼操作有关的6个域

微软

Η 微软 本月法院判决允许 公司 关闭针对Office 365用户的网络钓鱼操作中使用的六个域。 很多网络钓鱼 电子邮件 包括与他有关的问题 Covid-19.

根据法院文件,自2019年XNUMX月以来,微软已将钓鱼网站作为攻击目标。

网络钓鱼电子邮件旨在使它们看起来真实。 他们应该来自同事 官员 或由可信赖的业务合作伙伴提供。 这个特别的一个 网络钓鱼业务是独一无二的, 因为入侵者没有尝试重定向他们 用户 在模仿其登录页面的钓鱼网站上 办公室365.

代替, 黑客嵌入了Office文档。 当用户尝试打开文件时, 被要求安装恶意软件 应用 办公室365 由攻击者创建的第三方。

安装该应用程序允许黑客获取它 完成 访问 到受害者的Office 365帐户,设置,用户文件,电子邮件内容,联系人列表,注释和其他内容。

微软表示,使用此恶意Office 365应用程序, 黑客 获得了对帐户的完全访问权限,而无需收集密码。

其中一些网络钓鱼攻击成功的原因有三点。 第一个原因是 该应用的设计看起来像是由Microsoft创建的,并且很安全。

第二个原因与Office 365环境本身有关。 用户习惯于下载 应用 第三方。 因此,他们没有意识到正在发生奇怪的事情。

最后,黑客使用了一种巧妙的技术。 最初,用户位于Microsoft的官方登录页面上。 该应用程序经过身份验证后出现,给用户以为他们使用的是Microsoft控制的应用程序。

根据法院的协议,Microsoft锁定了六个域,其中 黑客 托管的恶意Office 365应用程序。 以下列出了6个域:

钓鱼

微软认为,至少有两个人在进行此网络钓鱼操作。 该公司指出,姓名缩写 攻击 使用了与业务相关的问题,但很快就转而使用COVID-19电子邮件。

他们的最终目标 黑客的实现 攻击的BEC

微软高级主管汤姆·伯特(Tom Burt)说,恶棍 应用 用于获取允许黑客继续攻击的信息 BEC(企业电子邮件泄露)攻击。

在这些攻击中,攻击者发送电子邮件,以员工,高层管理人员或可信赖的业务伙伴的身份出现,并询问 受害者 进行导致入侵者银行帐户的交易。

联邦调查局 指出BEC骗局是最重要的骗局之一 威胁 2019。

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻