programvara

Office 365-användare riktade till SurveyMonkey-nätfiskeattack

Office 365-användare riktade till SurveyMonkey-nätfiskeattack

Eftersom nätfiskeattacker fortsätter att öka är det en så dålig tid för en Windows 10-användare att inte ha en effektiv antimalwarelösning installerad på sin dator.

Ännu värre är att spjutfiske är namnet på spelet i dessa dagar, i vilket fall mottagaren av den skadliga e-postadressen eller länken alltid är en välundersökt person. Det är delvis varför sådana attacker är mycket svåra att stoppa.

Hotaktörer har riktat Office 365-användare till dessa typer av it-brottslighet flera gånger tidigare, och de fortsätter att göra det hittills. Det är inte förvånande att några av de senaste offren / målen är anställda som deltar i en falsk SurveyMonkey-undersökning.

SurveyMonkey-nätfiskeattack

Folk på Abnormal Security avslöjade nyligen försök att stjäla O365-användaruppgifter under förevändning att genomföra undersökningar bland anställda.

I kampanjen får offret ett e-postmeddelande från en äkta SurveyMonkey-webbplats. Men meddelandet innehåller en dold länk som vid klickning omdirigerar offret till en Microsoft-formulärsändningssida.

Användaren måste skicka in sitt O365-e-postmeddelande och lösenord för att fortsätta. På det här sättet stjäl de skadliga aktörerna den intet ont anande användarens säkerhetsuppgifter för Microsoft-kontot.

E-postmeddelandet skickas från en riktig SurveyMonkey-domän (surveyymonkeyuser.com), men med ett annat svar på domän. Det svar-till-domänen registrerades för bara 1 månad sedan. E-postmeddelandet simulerar ett automatiskt meddelande med en länk för att öppna "undersökningen". Den här länken är en faktisk SurveyMonkey-länk som omdirigerar till huvudsidan för nätfiske.

Det verkar som om dessa spear phishing-attacker har stor sannolikhet för framgång på grund av olika faktorer, inklusive användning av en betrodd domän. På samma sätt gör det lite svårt för målet att misstänka någonting genom att dölja omdirigeringslänken.

Onormal säkerhet påpekar att upp till 50 000 brevlådor kan ha fått SurveyMonkey-nätfiskelänken.

Hur ser du på cybersäkerhetsläget mot bakgrund av ökande fall av Office 365-relaterade nätfiskeattacker? Meddela oss gärna via kommentarfältet nedan.

Så här blockerar du UWP-appar i Windows 10
Om du är förälder, delar en dator med dina barn eller en teamchef som vill att hans kollegor ska fokusera på sitt arbete, finns det säkert några appar...
Inaktivera automatiska omstart efter installation av uppdateringar i Windows 10
Windows 10 handlar om uppdateringar. När Microsoft presenterade idén om "Windows 10 som en tjänst", blev det klart att användare inte kommer att kunna...
Fel 0x8024001e blockerar installation av Windows 10 Mobile build - möjlig fix
Fel 0x8024001e är ett av de äldsta felen som påverkar installationen av Windows 10 Mobile. Tyvärr fostrade detta fel dess fula huvud i den senaste Win...