El nuevo ataque electrónico se dirige a los usuarios de Microsoft 365 a través de mensajes Signal y WhatsApp, con los infiltrados suicidios a los funcionarios del gobierno para alcanzar cuentas.
de acuerdo a Informe de Bleeping ComputerLos actores pobres, que se cree que son los rusos que pretenden ser funcionarios o diplomáticos europeos, se comunican con los empleados de las organizaciones que trabajan en temas relacionados con los derechos humanos y los derechos humanos. El objetivo final es engañar a los objetivos para hacer clic en el enlace de caza de juramento, lo que los lleva a autenticar sus datos de crédito de Microsoft 365.
Este fraude, que la compañía de seguridad cibernética descubrió por primera vez, se ha centrado específicamente en las instituciones relacionadas con Ucrania, pero un enfoque similar puede usarse en una escala más amplia para robar datos de usuarios o confiscar dispositivos.
Cómo funciona el ataque de juramento de Microsoft 365
Este ataque generalmente comienza con objetivos de recibir un mensaje a través de una señal o WhatsApp de un usuario que finge como un funcionario político o diplomático con una invitación a una videollamada o conferencia para discutir temas relacionados con Ucrania.
Según VolexityLos atacantes pueden afirmar que son de la misión de Ucrania a la Unión Europea, la delegación permanente de la República de Bulgaria a la OTAN, o la representación permanente de Rumania a la Unión Europea. En una de las diferencias, la campaña comienza a través de un correo electrónico enviado desde una cuenta del gobierno ucraniano que fue pirateada, seguida de la referencia y WhatsApp.
Una vez que crea un tema, los malos actores envían a las víctimas de PDF y UAU Phishing URL. Al hacer clic, se le pide al usuario que inicie sesión en Microsoft y ABSHILE TERPS que usan el juramento de Microsoft 365 y lo redirige a la página de autenticación intencional, que se requiere para participar para ingresar a la reunión. Este símbolo, que es 60 días en forma, permite el acceso a E -Mail y otros recursos de Microsoft 365, incluso si las víctimas cambian sus contraseñas.
¿Qué piensas hasta ahora?
Cómo descubrir el ataque de juramento de Microsoft 365
Este ataque es una de las muchas amenazas recientes que ofenden a Oaute, lo que puede dificultar la definición de definir como sospechoso, al menos desde un punto de vista técnico. Volexity recomienda preparar políticas de acceso condicional en cuentas de Microsoft 365 solo para dispositivos aprobados, además de habilitar alertas de inicio de sesión.
Los usuarios también deben tener cuidado Tácticas de ingeniería social Esta obra está en la psicología humana para implementar una pesca exitosa y otros tipos de ataques electrónicos. Los ejemplos incluyen mensajes inusuales o fuera de la naturaleza, especialmente para el remitente que conoce o confía, la comunicación que requiere respuesta emocional (como miedo o curiosidad), las solicitudes u ofertas urgentes son muy buenas para que no puedan ser correctas.
A Explicación de la ingeniería social de CSO Se recomienda «la mentalidad de la confianza cero», además de monitorear los signos comunes, como los errores gramaticales y de ortografía e instrucciones para hacer clic en los enlaces o abrir archivos adjuntos. Las capturas de pantalla de señal y los mensajes de WhatsApp comparten por volexidad se muestran con pequeños errores que les dan fraude.
