Da phishing-angreb fortsætter med at stige, er det sådan en dårlig tid for en Windows 10-bruger ikke at have en effektiv antimalwareløsning installeret på deres pc.
Endnu værre er spear phishing navnet på spillet i disse dage, i hvilket tilfælde modtageren af den ondsindede e-mail eller link altid er en velundersøgt person. Det er dels, hvorfor sådanne angreb er meget vanskelige at stoppe.
Trusselsaktører har målrettet Office 365-brugere i disse typer cyberkriminalitet flere gange før, og de fortsætter med at gøre det til dato. Ikke overraskende er nogle af de seneste ofre / mål ansatte, der deltager i en falsk SurveyMonkey-undersøgelse.
SurveyMonkey phishing-angreb
Folkene ved unormal sikkerhed afslørede for nylig forsøg på at stjæle O365-brugeroplysninger under påskud af at gennemføre undersøgelser blandt medarbejdere.
I kampagnen modtager offeret en e-mail fra et ægte SurveyMonkey-websted. Men meddelelsen indeholder et skjult link, som ved at klikke på, omdirigerer offeret til en Microsoft-indsendelsesside.
Brugeren skal indsende sin O365-e-mail og adgangskode for at fortsætte. På denne måde stjæler de ondsindede aktører den intetanende brugers Microsoft-kontos sikkerhedsoplysninger.
E-mailen sendes fra et ægte SurveyMonkey-domæne (surveymonkeyuser.com), men med et andet svar-til-domæne. Svaret på domænet blev registreret for kun 1 måned siden. E-mailen simulerer en automatisk meddelelse med et link til at åbne "undersøgelsen". Dette link er et faktisk SurveyMonkey-link, der omdirigerer til den primære phishing-side.
Det ser ud til, at disse spyd-phishing-angreb har stor sandsynlighed for succes på grund af forskellige faktorer, herunder brugen af et betroet domæne. Ligeledes gør det lidt vanskeligt for målet at mistanke noget om at skjule omdirigeringslinket.
Unormal Security påpeger, at op til 50.000 postkasser muligvis har modtaget SurveyMonkey phishing-linket.
Hvad tager du med hensyn til cybersikkerhed på baggrund af stigende tilfælde af Office 365-relaterede phishing-angreb? Du er velkommen til at give os besked via kommentarfeltet nedenfor.
- Cybersikkerhed