programvara

Microsoft demonterar nätfiske-kampanjer med COVID-19-tema

Microsoft demonterar nätfiske-kampanjer med COVID-19-tema

Vi skrev nyligen en artikel om hur skadliga spelare i allt högre grad har genomfört nätfiskeattacker med COVID-19-tema. De dåliga skådespelarna gjorde nyligen Office 365-användare till några av deras favoritmål, men det verkar som Microsofts Digital Crimes Unit (DCU) har spårat noggrant några av dem.

Microsoft tar isär nätfiskeinfrastruktur med COVID-19-tema

Microsoft avslöjade att det fick ett domstolsbeslut som tillät det att ta över kontrollen över vissa domäner som cyberbrottslingar använde för att utföra COVID-19-nätfiske eller andra former av cyberattacker. Som sådan kan hotaktörerna i fråga inte längre använda den beslagtagna IT-infrastrukturen för att begå it-brottslighet.

Idag har USA: s tingsrätt för Eastern District of Virginia otätade dokument som beskriver Microsofts arbete för att störa cyberbrottslingar som utnyttjar COVID-19-pandemin i ett försök att bedra kunder i 62 länder runt om i världen. Vårt civila mål har resulterat i ett domstolsbeslut som tillåter Microsoft att ta kontroll över nyckeldomäner i brottslingarnas infrastruktur så att den inte längre kan användas för att utföra cyberattacker.

Hur hackare utförde Office 365-nätfiskeattacker

Som med alla andra nätfiske-kampanjer skickade angriparna skadliga e-postmeddelanden som verkar komma från en betrodd källa.

De utnyttjade det faktum att många företag runt om i världen förväntar sig någon form av ekonomisk redning av COVID-19. Så de använde det temat för att lura sina mål till skadliga interaktioner med skadliga webbapplikationer.

Som du förväntar dig skickade cyberkriminella offren skadliga länkar.

Den här gången ber hackarna inte uttryckligen offret att tillhandahålla sina O365-säkerhetsuppgifter via ett webbaserat formulär. Istället klickar du på en skadlig länk till en uppmaning som kräver att målet ger åtkomsträttigheter till en skadlig webbapp.

Eftersom de brottslingar kontrollerar den skadliga appen kan de nu äventyra offrets O365-konto.

Tydligen kan alla O365-appar eller verktyg vara ett mål för sådana attacker, från Microsoft Teams till OneDrive. Användare har därför inget annat val än att vara i beredskap och genomföra adekvata cybersäkerhetsåtgärder.

Har du haft någon erfarenhet av cyberattacker med COVID-19-tema? Meddela oss gärna via kommentarfältet nedan.

fönster Windows 8.1-surfplattor med Intel Bay Trail 64-bitars chips kommer under Q1 2014
Windows 8.1-surfplattor med Intel Bay Trail 64-bitars chips kommer under Q1 2014
Intel förbereder sig för 2014 med Intel Bay Trail-chips som företaget förväntas presentera under första kvartalet nästa år. Men det som är intressant ...
fönster Microsoft Store Digital Storage-erbjudanden för Cyber ​​Monday
Microsoft Store Digital Storage-erbjudanden för Cyber ​​Monday
För denna cybermåndag har Microsoft förberett en hel del erbjudanden i sin Microsoft Store. Här är de erbjudanden som du kan dra nytta av på digital l...
fönster Holiday Deal Köp en Windows 8.1-surfplatta eller PC, få $ 25 som presentkort
Holiday Deal Köp en Windows 8.1-surfplatta eller PC, få $ 25 som presentkort
Black Friday och Cyber ​​Monday har avslutats men det finns några fler söta erbjudanden som Microsoft har förberett för dig. Läs nedan för att se vad ...