קמפיין פישינג של Microsoft 365 יכול לעקוף MFA
נוכלים מנצלים לרעה את Dynamics 365 Customer Voice כדי לגנוב פרטי כניסה
חוקרים מחברת Check Point גילו קמפיין פישינג חדש, המנצל לרעה מוצר לגיטימי בניסיון לגנוב את פרטי המשתמשים.
במאמר חדש שפורסם מוקדם יותר במאי, אמרו החוקרים כי התוקפים האנונימיים ישלחו הודעות דוא"ל פישינג מחשבונות שנפרצו בעבר, וכללו קישורי Dynamics 365 Customer Voice מזויפים.
Dynamics 365 Customer Voice הוא כלי שנועד לעזור לעסקים לאסוף, לנתח ולפעול על פי משוב לקוחות בזמן אמת. הוא כולל דברים כמו הקלטות קוליות, ניטור ביקורות לקוחות, סקרים וכדומה. על פי Check Point, נוף האיומים הוא עצום וחזק למדי, מכיוון שהוא משמש לפחות 500,000 ארגונים, כולל 97% מחברות Fortune 500.
אלפי מטרות
נושאי הדוא"ל ממוקדים כלכלית, הוסיפו החוקרים. שורות הנושא סובבות בדרך כלל סביב דוחות הסדר, ALTA, מידע על תשלום EFT או גילויים מסגירים. בדוגמה אחת, החוקרים היו מוסיפים קישור המוביל לדף הנחיתה הזדוני, ממש ליד קישור לגיטימי. הקישור הזדוני מוביל תחילה את הקורבנות לדף CAPTCHA, ולאחר מכן הם מופנים לדף איסוף אישורים.
צ'ק פוינט מסרה גם שהתוקפים מסוגלים ללכוד גם כן, אם כי לא הסבירו בדיוק כיצד זה נעשה.
עד כה, התוקפים הצליחו לשלוח יותר מ-3,000 מיילים, כשהם ממוקדים בלפחות מיליון תיבות דואר נכנס שונות. אלה שייכים ליותר מ-350 ארגונים, אמר החוקר, ורמז שזה כבר הפך לקמפיין גדול ומסוכן.
הקורבנות הם בעיקר "קבוצות מבוססות לשיפור הקהילה, מכללות ואוניברסיטאות, כלי תקשורת, קבוצת מידע בריאותית בולטת וארגונים המקדמים אמנות ותרבות".
למרבה הצער, אי אפשר לדעת כמה פרטי התחברות הצליחו הפושעים להשיג עד כה. ככל הנראה, מיקרוסופט כבר חסמה חלק מדפי הפישינג.