programvare

Microsoft demonterer COVID-19-tema phishing-kampanjer

Microsoft demonterer COVID-19-tema phishing-kampanjer

Vi skrev nylig en artikkel om hvordan ondsinnede spillere i økende grad har utført phishing-angrep med COVID-19-tema. De dårlige skuespillerne gjorde nylig Office 365-brukere til noen av favorittmålene sine, men det ser ut til at Microsofts Digital Crimes Unit (DCU) har fulgt noen av dem nøye..

Microsoft tar fra seg COVID-19-phishing-infrastruktur

Microsoft avslørte at de fikk en rettskjennelse som tillot det å overta kontrollen over visse domener som nettkriminelle brukte til å utføre COVID-19-phishing eller andre former for nettangrep. Som sådan kan ikke de aktuelle trusselaktørene lenger bruke den beslaglagte IT-infrastrukturen til å begå nettkriminalitet.

I dag avslørte den amerikanske tingsretten for det østlige distriktet i Virginia dokumenter som beskriver Microsofts arbeid for å forstyrre nettkriminelle som utnyttet COVID-19-pandemien i et forsøk på å svindle kunder i 62 land rundt om i verden. Vår sivile sak har resultert i en rettskjennelse som tillater Microsoft å ta kontroll over viktige domener i kriminelles infrastruktur, slik at den ikke lenger kan brukes til å utføre nettangrep..

Hvordan hackere utførte Office 365 phishing-angrep

Som med alle andre nettfiskingskampanjer, sendte angriperne ondsinnede e-poster som ser ut til å stamme fra en klarert kilde.

De benyttet seg av det faktum at mange selskaper over hele verden forventer en eller annen form for økonomisk redning av COVID-19. Så de brukte temaet for å lure målene sine til skadelig interaksjon med ondsinnede webapplikasjoner.

Som du forventer, sendte nettkriminelle skadelige lenker til ofrene.

Denne gangen ber hackerne ikke eksplisitt om å levere sine O365-sikkerhetsopplysninger via et nettbasert skjema. I stedet klikker du på en ondsinnet lenke til en melding som krever at målet gir tilgangsrettigheter til en skadelig programvare.

Siden de kriminelle kontrollerer den ondsinnede appen, kan de nå kompromittere offerets O365-konto.

Tilsynelatende kan enhver O365-app eller et verktøy være et mål for slike angrep, fra Microsoft Teams til OneDrive. Brukere har derfor ikke annet valg enn å være i beredskap og iverksette tilstrekkelige cybersikkerhetstiltak.

Har du hatt noen erfaring med cyberangrep med COVID-19-tema? Gi oss beskjed via kommentarfeltet nedenfor.

Fjern Action Center og Windows Ink-ikonene i Windows 10 v1607
Windows 10-jubileumsoppdateringen er her, og den brakte mange systemforbedringer og endringer i brukergrensesnittet. Oppdateringen ga også mange tilpa...
Windows 10 Anniversary Update tilbakestiller penninnstillingene
Windows 10-jubileumsoppdateringen er kjent for å tilbakestille brukernes innstillinger til standard. For noen brukere tilbakestiller operativsystemet ...
Løs Windows 10-jubileumsoppdateringen fast i omstart
Jubileumsoppdateringen spiller det vanskelig å få for noen brukere: selv om det har gått noen dager siden Microsoft rullet ut oppdateringen, er det br...