Хакеры распространяют вредоносное ПО через сообщения о вакансиях на Indeed | ENBLE
Hackers spread malware through job vacancy messages on Indeed | ENBLE
Всплыла новая фишинговая атака, которая показывает, насколько хитрыми становятся плохие актеры, чтобы обмануть ничего не подозревающих жертв и выманить у них личную информацию.
Последняя кибератака сосредоточена вокруг сайта по размещению вакансий Indeed. Хакеры отправляют электронное письмо, подделывая предложение о работе с этого сайта. После того, как вы нажмете на ссылку, вас перенаправит на страницу входа в Microsoft 365, чтобы ввести ваши учетные данные. С этого момента вы ничего подозревать не будете, но когда вы попытаетесь войти в свою учетную запись Microsoft 365 в следующий раз, вы обнаружите, что не только получаете сообщение об ошибке о неверной информации, но и ваша учетная запись больше недоступна.
Исследователи из Menlo Security обнаружили эту фишинговую атаку, которая нацелена на руководителей предприятий в США в таких отраслях, как электронное производство, банковское дело и финансы, недвижимость, страхование и управление недвижимостью, согласно Bleeping Computer.
Кибератака так хорошо маскируется, что ей удается обойти многофакторную аутентификацию учетных записей Microsoft 365 с помощью метода, называемого кражей кукисов. Эта тактика используется для кражи кукисов с известных веб-сайтов и имитации их дизайна. Взламывая последние веб-сеансы программ, которые обычно не обновляются, плохие актеры, воспроизводящие страницы, могут выглядеть идентично страницам обычных веб-сайтов. Кража кукисов также была разработана как обходной механизм для многофакторной аутентификации. Если у вас установлена функция безопасности на вашей учетной записи, вы, скорее всего, введете ее сами, визуально считая веб-сайт надежным.
Исследователи начали замечать атаки кражи кукисов в 2022 году, нацеленные на несколько крупных брендов, включая Google Chrome, Amazon Web Services (AWS), Azure, Slack и Electronic Arts.
- Новые инструменты искусственного интеллекта Canva помогут вам созда...
- Смотрите футбол Лиги Чемпионов прямая трансляция матча FC Порту про...
- Смотрите футбол Лиги чемпионов Прямая трансляция RB Лейпциг против ...
Хакеры в этом случае использовали платформу EvilProxy для выполнения кражи кукисов и создания страницы, которая выглядит как подлинная страница входа в Microsoft. Многофакторная аутентификация является обычной практикой для Microsoft 365, поэтому пользователи обычно устанавливают какую-либо форму этой функции.
Добавление электронной почты от Indeed делает эту фишинговую атаку особенно сложной, потому что открытие ссылки вызывает открытое перенаправление, которое является уязвимостью, позволяющей плохим актерам направить вас на их вредоносный веб-сайт после нажатия на видимо легитимную ссылку.
Это не единственная фишинговая атака, мучающая службы Microsoft в последнее время. Например, в прошлом месяце команда хакеров смогла взломать Microsoft Teams, чтобы выполнить фишинговую атаку под названием “DarkGate Loader”. Схема основана на фальшивом сообщении Teams о “изменениях в графике отпусков”, но содержит сложный скрытый вредоносный код при скачивании. Исследователи по кибербезопасности обнаружили, что хакеры могли получить доступ к Teams через скомпрометированные учетные записи Office 365 и даже нашли необезопасные адреса электронной почты, которые им удалось захватить.
Постоянный спам и киберпреступность заставили провайдеров электронной почты, включая Gmail и Yahoo, ввести требования для массовых отправителей в качестве мер безопасности. Эти требования включают аутентификацию электронной почты, возможность легкой отписки и обеспечение доставки электронной почты и будут введены с 1 февраля 2024 года. Google заявил, что многие из этих требований играют роль базовой гигиены электронной почты, но они предлагаются с целью сделать их стандартом отрасли.
