Охота на учетные записи Office 365

[KL FC Bot 189]

Недавно мы писали про атаки типа internal BEC. Речь шла о схемах, в которых злоумышленники при помощи методов социальной инженерии атаковали сотрудников компаний с адресов их коллег. В последнее время из-за повсеместной распространенности удаленной работы преступники уделяют значительно больше внимания именно Office 365 как одной из самых используемых облачных платформ для коллаборации. Поэтому настало время рассказать и о самых распространенных уловках, при помощи которых они перехватывают контроль над корпоративными учетными записями Office 365.

Поддельные сообщения от Teams

На почту приходит сообщение, имитирующее стандартное уведомление от Microsoft Teams. Как правило, в тексте злоумышленники пытаются надавить на необходимость срочной реакции в надежде, что человек в спешке не заметит нестыковок. Поэтому содержимое там будет в духе: «Горят сроки, срочно нужен отчет!». В попытке понять, что случилось, жертва кликнет на кнопку «Ответить в Teams» и попадет на поддельный сайт с формой аутентификации.

 

View the full article