Fishing kampaniyasi moliyaviy, sug'urta, tibbiyot, telekommunikatsiya va energetika sohalarini nishonga olgan.
Rapid 7-ning tadqiqotchilari yangi fishing kampaniyasini aniqladilar. Tajovuzkorlar Microsoft 365 ning qonuniy avtorizatsiya sahifalaridan foydalangan holda foydalanuvchi elektron pochta manzillarini to'plamoqda.
Firibgarlar, shuningdek, fishing sahifalarini joylashtirish uchun Microsoft Azure Blob Storage va Microsoft Azure veb-saytlaridan foydalanadilar. Bu saytni Microsoft-ning rasmiy kirish sahifasi sifatida yashirish va SSL sertifikatini olish imkonini beradi. Ushbu turdagi xostdan foydalanish Microsoft xizmatlaridan foydalanuvchilarga Office 365, Azure AD, Outlook va Microsoft xizmatlarining ma'lumotlarini o'g'irlashga urinishda juda samarali..
Hujumchilar potentsial qurbonlarning har biri uchun avtomatik elektron pochta tekshiruvini qo'shdilar. Firibgarlar fishing saytlariga yuborishdan oldin foydalanuvchilarning manzillarini ma'lumotlar bazalari bilan solishtiradilar. Kompaniyaning logotipi va kompaniyaning asosiy ma'lumotlari fishing sahifalariga qo'shilishi bilan firibgarlar "foydalanuvchining xohishiga ko'ra moslashtirilgan va maqsadga muvofiq bo'lgan ishonchli ma'lumot to'plash sahifasini yaratadilar".
Tadqiqotchilarning bergan ma`lumotga ko'ra, fishing kampaniyasi dastlab moliya, sug'urta, tibbiyot, telekommunikatsiya va energetika sohalariga qaratilgan bo`lgan.
Manbaa: https://www.securitylab.ru/news/500574.php