BIZIT 2024

Korisnici Microsoft 365 treba da budu oprezni – nova kampanja phishinga može prouzrokovati ozbiljnu štetu

Novi izveštaj od istraživača SpiderLabs iz Trustwave cybersecurity tvrdi da se hakeri sve više okreću Greatness phishing kit-u zbog njegovih naprednih funkcija, jednostavnosti korišćenja i relativno niske cene.

PCPress.rs Image

Greatness phishing kit dolazi sa dosta opcija

Greatness je razvijen od strane pretnje poznate pod aliasom “fisherstell” i dostupan je od sredine 2022. godine, uglavnom ciljajući korisnike Microsoft 365 kancelarijskog softvera.

Drugi hakeri mogu iznajmiti ovaj alat kako bi dobili sve što im je potrebno za pokretanje uspešne phishing kampanje – od generisanja emaila, do mera protiv otkrivanja, do aktivne zajednice spremne da pomogne.

Da bi kupili licencu, hakeri bi trebalo da posete Telegram kanal alata i plate 120 dolara mesečno, u Bitcoinu. Nakon toga, dobijaju prilagodljive elemente emaila, gde mogu podešavati imena pošiljaoca, adrese, subjekte, poruke, priloge i QR kodove. Takođe mogu koristiti opcije kao što su nasumično postavljanje zaglavlja, enkodiranje i druge tehnike obmane usmerene na izbegavanje email filtera i dospevanje u inbox žrtava. I dok se sve ove funkcije verovatno čine primamljivim, to je cena koja čini razliku, napominje Trustwave. “Ovo ukazuje na široku dostupnost za svakoga ko želi pokrenuti phishing kampanje uz minimalnu naknadu od 120 dolara mesečno u Bitcoinu, snižavajući prag ulaska u cyber kriminal”, navodi kompanija.

Ovaj kit je dizajniran da cilja akreditive Microsoft 365 naloga. Može čak zaobići rešenja za višestruku autentifikaciju (MFA), tražeći od žrtava kodove poslate na njihove telefone i email adrese. Na kraju, korisnička imena i lozinke koje se izvuku ovim phishing napadom ponovno se šalju napadačima putem Telegrama.

Da bi ostali sigurni, korisnicima Microsoft 365 se savetuje da budu oprezni prilikom čitanja i reagovanja na emailove, posebno one koje nose osećaj hitnosti (na čekanju transakcije, povrat paketa, upiti o plati, itd.), ili priloge koji mogu sadržavati zlonamerni softver.

Izvor: Techradar

Facebook komentari:
Računari i Galaksija
Tagovi: