Microsoft предупреждает о новой фишинговой кампании, которая использует различные настройки конфиденциальности в облачных сервисах хранения файлов, чтобы обойти меры безопасности и похищать учетные данные, распространять вредоносное ПО и выполнять другие зловредные действия.
Злоупотребление облачными сервисами
В своем блоге компания описала, как злоумышленники активно используют сервисы SharePoint, OneDrive и Dropbox для своих атак. Сначала нарушители получают доступ к аккаунту облачного хранилища жертвы. Они могут либо купить такой аккаунт на черном рынке, либо получить учетные данные иными способами. Используя полученные данные, злоумышленники загружают на сервис документ, который может быть поддельной страницей входа в Microsoft 365. Этот фальшивый сайт предназначен для кражи учетных данных, а также для сбора кодов многофакторной аутентификации и одноразовых паролей. В других случаях файл может содержать ссылку на вредоносный сайт, где жертвы передают свои данные для входа, загружая на устройства вредоносное ПО или выполняя другие опасные действия.
Злоупотребление настройками конфиденциальности
Интересный момент заключается в том, что облачные сервисы хранения файлов оснащены мерами безопасности для сканирования на наличие вредоносных ссылок и файлов. Однако такие меры могут не срабатывать в зависимости от настроек конфиденциальности документа. Microsoft разъяснила, что для обхода систем детонации электронной почты файлы в этих фишинговых атаках устанавливаются в режим «только просмотр», что предотвращает возможность их скачивания и последующее обнаружение встроенных URL.
Хакеры также могут ограничивать доступ к документу только для определенных получателей, достигая того же результата. Усугубляет ситуацию то, что злоумышленники не распространяют эти файлы традиционными методами фишинга. Вместо этого, предоставив доступ к документу только конкретным аккаунтам, облачный сервис отправляет уведомление на электронную почту этих аккаунтов. Соответственно, жертвы получают письмо от надежного источника, что усиливает восприятие легитимности полученного сообщения.
Защита от фишинга
Наилучший способ защиты от таких атак — это проявлять осторожность и использовать здравый смысл при получении электронных писем, независимо от того, от кого они поступают.
Источник: TechRadar
