現在、新しいフィッシング キャンペーンが Microsoft 365 を使用する専門家をターゲットにしています。ハッカーは、パスワードの有効期限が迫っていることを示す偽の電子メールを送信しています。もちろん、それはすべて嘘です。
新しいフィッシングキャンペーンが発生しない週はありません。この後Orange 購読者をターゲットにした詐欺あるいはこれらの偽の SMS の多くは、罰金の迅速な支払いを要求しています、次はユーザーの番ですマイクロソフト 365標的にされていること。
私たちの同僚からの報告によると、ヌメラマ、現在、新たなフィッシングキャンペーンが多くのフランス企業をターゲットにしている。この作戦では、ハッカーは各ターゲットに個人化されたアドレスを含む偽の電子メールを送信するため、巧みな技を使います。アイデアは階層全体に到達することです。秘書から重役、CEOまで。
このキャンペーンはどのようになりますか?影響を受けるユーザーは、Microsoft 365 パスワードの有効期限が近づいていることを示す偽の電子メールを Microsoft から受信します。いつものように、サービスのインターフェイスと美しさは完璧に再現されています (ロゴ、フォントなど)。
目立たないようにするための YouTube の抜け穴
もちろん、パスワードを変更したり、古いパスワードを保持したりするためのリンクが提供されています。これまでのところ、太陽の下では何も新しいことはありません。この点が、このフィッシング キャンペーンが他のフィッシング キャンペーンと少し異なる点です。
検出ツールによる検出を回避するには、ハッカーが YouTube のセキュリティ上の欠陥を悪用。簡単に言うと、偽メールとフィッシング ページ間の中継としてビデオ プラットフォームのドメイン名を使用します。
「この技術により、電子メールのスパム対策フィルターによって検出される可能性がある不正なハイパーリンクを正規の YouTube URL に組み込むことが可能になります。Vade のサイバーセキュリティ専門家である Antoine Morel 氏が同僚にこう説明します。
キャプチャも追加されました。
被害者がリンクをクリックすると、ログイン ページにリダイレクトされます。ここで、電子メール アドレスとパスワードを入力する必要があります。絵を完璧にするために、ハッカーはCloudflareのキャプチャを統合することさえしましたあなたがロボットではないことを確認するために。
お分かりかと思いますが、ここで罠が閉まります。 [接続] または [サインイン] をクリックしても、何も起こりません。一方で、あなたのパスワードとメールアドレスは直接ハッカーの手に渡ります。販売されるか、後で他の攻撃に使用されます。
Vade の研究者 (この発見の起源にある) が私たちに思い出させているように、それは常に必要です。サイトのドメイン名を確認するメールアドレスとパスワードの組み合わせを入力する前に。ビジネスでは、この電子メールが本物かどうかを会社の IT 部門に問い合わせてください。
