Se upp för e-postmeddelanden som hävdar att de erbjuder en "COVID-19-bonus." Enligt Microsoft har ett par hackare använt termen för att lura affärsanställda att överlämna åtkomst till sina e-postkonton.
På tisdag redogjorde företaget för nätfiskeattacker, som har försökt ta över Microsoft Office 365-konton från företagsanvändare i 62 olika länder.
Microsoft har observerat hackinggruppens nätfiskebedrägerier sedan december.
de involverade inledningsvis generiska affärsområden, till exempel ”Q4-rapport - 19 dec.” Men under de senaste veckorna har duon utnyttjat pandemin för att manipulera användare till att öppna sina skadliga e-postmeddelanden, inklusive användning av termen "COVID-19-bonus" på länkar eller filer som bifogas e-postmeddelandena.
"När offren klickade på de vilseledande länkarna uppmanades de i slutändan att ge åtkomstbehörigheter till en skadlig webbapplikation", skrev Microsofts företagsdirektör Tom Burt i ett blogginlägg.
(Kredit: Microsoft) Den skadliga webbapplikationen försöker se ut som en legitim produkt från Microsoft.
Till exempel namngav hackarna en sådan app till "0365 åtkomst." Samma app försöker inte heller be dig om din inloggning eller ditt lösenord.
Istället försöker det lura offret att logga ut på några kraftfulla behörigheter, inklusive möjligheten att läsa e-postmeddelanden över sitt Office 365-konto och till och med ändra e-postinställningarna.
(Kredit: Microsoft) Att få systemet att se ännu mer legitimt är hur offren först skickas till den officiella Microsoft 365-inloggningssidan innan de omdirigeras för att ge behörighet till den skadliga appen.
Om offren faller för fällan kan phishing-attacken sedan bana för det som kallas "e-postkompromiss" -scheman, där hackarna kan lura ett företags personal att koppla in stora summor pengar till dem.
Samma åtkomst kan också ge angriparna möjlighet att se känslig företagsinformation.
Enligt Microsoft skickade paret anonyma hackare miljontals phishing-e-postmeddelanden, till stor del riktade till verkställande direktörer och högre chefer i både privat och offentlig sektor.
(Kredit: Microsoft) För att stoppa attackerna lämnade Microsoft in en rättegång för att ta kontroll över sex internetdomäner som hackarna har använt för att vara värd för sina skadliga webbapplikationer.
På tisdagen beviljade den amerikanska tingsrätten för Eastern District of Virginia företaget kontroll över de sex domänerna.
Nätfiske-systemet är en påminnelse om att vara försiktig med misstänkta tredjepartsappar.
om de ber om kraftfulla behörigheter kanske du vill undvika att installera dem.
Se upp för e-postmeddelanden som hävdar att de erbjuder en "COVID-19-bonus." Enligt Microsoft har ett par hackare använt termen för att lura affärsanställda att överlämna åtkomst till sina e-postkonton.
På tisdag redogjorde företaget för nätfiskeattacker, som har försökt ta över Microsoft Office 365-konton från företagsanvändare i 62 olika länder.
Microsoft har observerat hackinggruppens nätfiskebedrägerier sedan december.
de involverade inledningsvis generiska affärsområden, till exempel ”Q4-rapport - 19 dec.” Men under de senaste veckorna har duon utnyttjat pandemin för att manipulera användare till att öppna sina skadliga e-postmeddelanden, inklusive användning av termen "COVID-19-bonus" på länkar eller filer som bifogas e-postmeddelandena.
"När offren klickade på de vilseledande länkarna uppmanades de i slutändan att ge åtkomstbehörigheter till en skadlig webbapplikation", skrev Microsofts företagsdirektör Tom Burt i ett blogginlägg.
(Kredit: Microsoft) Den skadliga webbapplikationen försöker se ut som en legitim produkt från Microsoft.
Till exempel namngav hackarna en sådan app till "0365 åtkomst." Samma app försöker inte heller be dig om din inloggning eller ditt lösenord.
Istället försöker det lura offret att logga ut på några kraftfulla behörigheter, inklusive möjligheten att läsa e-postmeddelanden över sitt Office 365-konto och till och med ändra e-postinställningarna.
(Kredit: Microsoft) Att få systemet att se ännu mer legitimt är hur offren först skickas till den officiella Microsoft 365-inloggningssidan innan de omdirigeras för att ge behörighet till den skadliga appen.
Om offren faller för fällan kan phishing-attacken sedan bana för det som kallas "e-postkompromiss" -scheman, där hackarna kan lura ett företags personal att koppla in stora summor pengar till dem.
Samma åtkomst kan också ge angriparna möjlighet att se känslig företagsinformation.
Enligt Microsoft skickade paret anonyma hackare miljontals phishing-e-postmeddelanden, till stor del riktade till verkställande direktörer och högre chefer i både privat och offentlig sektor.
(Kredit: Microsoft) För att stoppa attackerna lämnade Microsoft in en rättegång för att ta kontroll över sex internetdomäner som hackarna har använt för att vara värd för sina skadliga webbapplikationer.
På tisdagen beviljade den amerikanska tingsrätten för Eastern District of Virginia företaget kontroll över de sex domänerna.
Nätfiske-systemet är en påminnelse om att vara försiktig med misstänkta tredjepartsappar.
om de ber om kraftfulla behörigheter kanske du vill undvika att installera dem.
