Vi skrev nyligen en artikel om hur skadliga spelare i allt högre grad har genomfört nätfiskeattacker med COVID-19-tema. De dåliga skådespelarna gjorde nyligen Office 365-användare till några av deras favoritmål, men det verkar som Microsofts Digital Crimes Unit (DCU) har spårat noggrant några av dem.
Microsoft tar isär nätfiskeinfrastruktur med COVID-19-tema
Microsoft avslöjade att det fick ett domstolsbeslut som tillät det att ta över kontrollen över vissa domäner som cyberbrottslingar använde för att utföra COVID-19-nätfiske eller andra former av cyberattacker. Som sådan kan hotaktörerna i fråga inte längre använda den beslagtagna IT-infrastrukturen för att begå it-brottslighet.
Idag har USA: s tingsrätt för Eastern District of Virginia otätade dokument som beskriver Microsofts arbete för att störa cyberbrottslingar som utnyttjar COVID-19-pandemin i ett försök att bedra kunder i 62 länder runt om i världen. Vårt civila mål har resulterat i ett domstolsbeslut som tillåter Microsoft att ta kontroll över nyckeldomäner i brottslingarnas infrastruktur så att den inte längre kan användas för att utföra cyberattacker.
Hur hackare utförde Office 365-nätfiskeattacker
Som med alla andra nätfiske-kampanjer skickade angriparna skadliga e-postmeddelanden som verkar komma från en betrodd källa.
De utnyttjade det faktum att många företag runt om i världen förväntar sig någon form av ekonomisk redning av COVID-19. Så de använde det temat för att lura sina mål till skadliga interaktioner med skadliga webbapplikationer.
Som du förväntar dig skickade cyberkriminella offren skadliga länkar.
Den här gången ber hackarna inte uttryckligen offret att tillhandahålla sina O365-säkerhetsuppgifter via ett webbaserat formulär. Istället klickar du på en skadlig länk till en uppmaning som kräver att målet ger åtkomsträttigheter till en skadlig webbapp.
Eftersom de brottslingar kontrollerar den skadliga appen kan de nu äventyra offrets O365-konto.
Tydligen kan alla O365-appar eller verktyg vara ett mål för sådana attacker, från Microsoft Teams till OneDrive. Användare har därför inget annat val än att vara i beredskap och genomföra adekvata cybersäkerhetsåtgärder.
Har du haft någon erfarenhet av cyberattacker med COVID-19-tema? Meddela oss gärna via kommentarfältet nedan.
- Cybersäkerhet
- Kontor 365