Vi skrev for nylig en artikel om, hvordan ondsindede spillere i stigende grad har udført phishing-angreb med COVID-19-tema. De dårlige skuespillere gjorde for nylig Office 365-brugere til nogle af deres yndlingsmål, men det ser ud til, at Microsofts Digital Crimes Unit (DCU) har fulgt nogle af dem nøje..
Microsoft adskiller COVID-19-phishing-infrastruktur
Microsoft afslørede, at det fik en retskendelse, der tillod det at overtage kontrollen med bestemte domæner, som cyberkriminelle brugte til at udføre COVID-19-phishing eller andre former for cyberangreb. Som sådan kan de pågældende trusselaktører ikke længere bruge den beslaglagte IT-infrastruktur til at begå cyberkriminalitet.
I dag lukkede den amerikanske distriktsret for det østlige distrikt i Virginia uforseglede dokumenter, der beskriver Microsofts arbejde med at forstyrre cyberkriminelle, der udnyttede COVID-19-pandemien i et forsøg på at bedrage kunder i 62 lande rundt om i verden. Vores civile sag har resulteret i en retskendelse, der giver Microsoft mulighed for at tage kontrol over nøgledomæner i kriminelternes infrastruktur, så den ikke længere kan bruges til at udføre cyberangreb.
Hvordan hackere udførte Office 365 phishing-angreb
Som med enhver anden phishing-kampagne sendte angriberne ondsindede e-mails, der ser ud til at stamme fra en betroet kilde.
De udnyttede det faktum, at mange virksomheder rundt om i verden forventer en eller anden form for økonomisk redning af COVID-19. Så de brugte dette tema til at narre deres mål til skadelig interaktion med ondsindede webapplikationer.
Som man kunne forvente, sendte cyberkriminelle ofrene ondsindede links.
Denne gang beder hackerne ikke eksplicit offeret om at levere deres O365-sikkerhedsoplysninger via en webbaseret form. I stedet fører et klik på et ondsindet link til en prompt, der kræver, at målet giver adgangsrettigheder til en malware-indlæst webapp.
Da de kriminelle styrer den ondsindede app, kan de nu kompromittere ofrets O365-konto.
Tilsyneladende kan enhver O365-app eller ethvert værktøj være et mål for sådanne angreb, fra Microsoft Teams til OneDrive. Brugere har derfor ingen anden mulighed end at være i alarmberedskab og gennemføre passende cybersikkerhedsforanstaltninger.
Har du haft nogen erfaring med cyberangreb med COVID-19-tema? Giv os besked via kommentarfeltet nedenfor.
- Cybersikkerhed
- Office 365