Eftersom nätfiskeattacker fortsätter att öka är det en så dålig tid för en Windows 10-användare att inte ha en effektiv antimalwarelösning installerad på sin dator.
Ännu värre är att spjutfiske är namnet på spelet i dessa dagar, i vilket fall mottagaren av den skadliga e-postadressen eller länken alltid är en välundersökt person. Det är delvis varför sådana attacker är mycket svåra att stoppa.
Hotaktörer har riktat Office 365-användare till dessa typer av it-brottslighet flera gånger tidigare, och de fortsätter att göra det hittills. Det är inte förvånande att några av de senaste offren / målen är anställda som deltar i en falsk SurveyMonkey-undersökning.
SurveyMonkey-nätfiskeattack
Folk på Abnormal Security avslöjade nyligen försök att stjäla O365-användaruppgifter under förevändning att genomföra undersökningar bland anställda.
I kampanjen får offret ett e-postmeddelande från en äkta SurveyMonkey-webbplats. Men meddelandet innehåller en dold länk som vid klickning omdirigerar offret till en Microsoft-formulärsändningssida.
Användaren måste skicka in sitt O365-e-postmeddelande och lösenord för att fortsätta. På det här sättet stjäl de skadliga aktörerna den intet ont anande användarens säkerhetsuppgifter för Microsoft-kontot.
E-postmeddelandet skickas från en riktig SurveyMonkey-domän (surveyymonkeyuser.com), men med ett annat svar på domän. Det svar-till-domänen registrerades för bara 1 månad sedan. E-postmeddelandet simulerar ett automatiskt meddelande med en länk för att öppna "undersökningen". Den här länken är en faktisk SurveyMonkey-länk som omdirigerar till huvudsidan för nätfiske.
Det verkar som om dessa spear phishing-attacker har stor sannolikhet för framgång på grund av olika faktorer, inklusive användning av en betrodd domän. På samma sätt gör det lite svårt för målet att misstänka någonting genom att dölja omdirigeringslänken.
Onormal säkerhet påpekar att upp till 50 000 brevlådor kan ha fått SurveyMonkey-nätfiskelänken.
Hur ser du på cybersäkerhetsläget mot bakgrund av ökande fall av Office 365-relaterade nätfiskeattacker? Meddela oss gärna via kommentarfältet nedan.
- Cybersäkerhet