Корпорация Microsoft пресекла масштабную фишинговую кампанию

Окружной суд Восточного округа штата Виргиния санкционировал передачу под контроль корпорации Microsoft нескольких доменных имен, игравших ключевую роль в организации масштабной фишинговой кампании. Специалисты Microsoft впервые обнаружили эту фишинговую операцию еще в декабре прошлого года. Ее цель состоит во взломе учетных записей корпоративных пользователей в облачном сервисе Microsoft Office 365.

Особенностью кампании является то, что хакеры не создавали фальшивых страниц авторизации, на которых жертвам предлагалось бы вводить имена своих учетных записей и пароли. Вместо этого они рассылали документы, для просмотра которых требовалось некое приложение 0365 Access, имитировавшее оригинальное приложение Office 365. В случае его загрузки злоумышленники автоматически получали полный доступ к учетной записи жертвы в облачном сервисе.

За время своей активности киберпреступники, по оценкам Microsoft, успели разослать миллионы фишинговых сообщений электронной почты корпоративным пользователям Office 365 в 62 странах мира. Примечательно, что в конце прошлого года хакеры выдавали свои письма за некие квартальные отчеты и другую деловую корреспонденцию. Но с началом пандемии COVID-19 быстро переориентировались и начали указывать в темах сообщений выплаты пострадавшим от коронавируса компаниям, последние новости о распространении болезни и т.д. Передача доменов, использовавшихся киберпреступниками для этой операции, под управление корпорации Microsoft должна положить конец действиям злоумышленников.

Источник: CNet