מתקפות פישינג חדשות בישראל מנצלות את שירותי Office 365 של מיקרוסופט
מאת:
מערכת Telecom News, 28.5.19, 12:30
היזהרו מהסקר השולח את פרטי התחברות האופיס שלכם להאקרים. נשלחים מיילים המתחזים לסקר ואוספים פרטים אישיים של משתמשים. איך זה נראה?
בימים האחרונים התקבלו ב-
ESET ישראל דיווחים ממספר
חברות ולקוחות פרטיים, שקיבלו מיילים חשודים, שהתגלו כזדוניים, במטרה לאסוף פרטי התחברות לחשבונות האישיים.
מייל המתחזה להודעה רשמית משירות
Office365 של חברת מיקרוסופט מבקש מהנמען לעדכן את החשבון באמצעות כניסה לקישור כדי למנוע השהייה מהשירות מכיוון שתוקף החשבון פג למחרת. הקישור עצמו מפנה לאתר הרשמי של
OneDrive של מייקרוסופט ולא לדף אחר המשמש לדליית פרטים עצמו כפי שקורה במרבית ההתקפות.
תמונת המייל שהתקבל ומבקש לעדכן פרטים:
.jpg)
משתמש, שילחץ על הקישור, יראה למעשה "סקר" (ניתן לראות זאת בשורת הכתובת) המבקש את פרטי הכניסה של המשתמש. מדובר בניצול של תכונה הזמינה עבור מסמכים המשותפים ב
OneDrive- כדי לערוך סקרים. הסקר מעוצב בצורה דומה לדף האימות וההתחברות לחשבון
OneDrive של המשתמש.
התוקפים, למעשה, אוספים את התוצאות של ה"סקר", שהן למעשה פרטי החשבון
Office 365 של המותקפים.
תמונת הסקר הזדוני אשר דולה את פרטי המשתמשים:
.jpg)
אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע
ESET בישראל: "חשוב לנהוג במשנה זהירות כאשר מקבלים הודעות המפנות לצפייה במסמכים המשותפים בשירותים כמו
OneDrive,
DropBox או
Google Docs, שעלולים לנצל לרעה את המוניטין הטוב של אותם אתרים כדי להטעות ולגרום לנו לחשוב, שמדובר בדף הכניסה והאימות לשירות.
בכל מקרה של ספק מומלץ להיכנס לשירות בנפרד ולא מהקישור שבהודעה שהתקבלה, ולוודא, שמתבצע חיבור באמצעות דף החיבור של השירות ולא שהגענו לדף, שבו משותף מסמך".
