Киберпреступники начали использовать Microsoft Sway для размещения посадочных страниц, которые используются в фишинговых кампаниях, как утверждают эксперты.
Эту атаку обнаружили специалисты по кибербезопасности из Netskope Threat Labs, которые заметили значительное увеличение числа подобных случаев в июле 2024 года.
Sway – малознакомый многим продукт Microsoft, облачное приложение для создания презентаций и рассказов. С его помощью можно создавать интерактивные отчеты, презентации, информационные бюллетени и другой контент. Он входит в состав пакета Microsoft Office и доступен через браузер.
Прозрачный фишинг
Специалисты из Netskope обнаружили, что неизвестные злоумышленники использовали Sway для создания презентаций, в которые был встроен QR-код. Этот код перенаправлял жертву на фишинговую страницу, имитирующую сайт входа в Microsoft 365. Попавшись на эту уловку, пользователи предоставляли свои учетные данные.
Это не первый случай использования QR-кодов в фишинговых атаках. Поскольку QR-код в основном является изображением (.JPG), его нельзя отсканировать антивирусными программами, и он может пройти через различные службы защиты электронной почты. Более того, QR-коды часто читаются с помощью смартфонов, которые обычно имеют более слабую защиту по сравнению с компьютерами. Киберпреступники используют QR-коды уже на протяжении нескольких лет.
Текущая кампания также использует метод, называемый «прозрачный фишинг». Это метод, при котором жертва фактически входит на настоящий сайт, но одновременно передает украденные учетные данные (включая коды MFA) злоумышленникам.
В основном жертвами этой атаки становятся пользователи из Азии и Северной Америки, работающие в сфере технологий, производства и финансов.
Киберпреступники постоянно совершенствуют свои фишинговые тактики, однако стратегия защиты остается неизменной – будьте бдительны и скептически относитесь к любым входящим электронным сообщениям, особенно если они вызывают чувство срочности.
Источник: TechRadar
