Një fushatë e re, në shkallë të gjerë phishing po shfrytëzon në mënyrë aktive Microsoft Dynamics 365 Zëri i klientit Autentifikimi (MPJ). Sulmi paraqet një kërcënim të rëndësishëm për numrin e madh të organizatave globalisht që mbështeten në Microsoft 365 dhe Dynamics 365 për operacionet e biznesit. e identifikoi këtë fushatë, duke vënë në dukje se ajo përdor llogari të kompromentuara për të dërguar postë elektronike që përmbajnë lidhje të rreme Dynamics 365 të zërit të klientit. Emailet janë krijuar për t’u dukur të ligjshme, shpesh të përqendruara rreth temave financiare si deklaratat e shlyerjes ose informacionin e pagesës. Fushata tashmë ka vendosur mbi 3,370 email, duke arritur punonjës në më shumë se 350 organizata, kryesisht në Shtetet e Bashkuara, dhe duke synuar mbi një milion kuti postare. Përdoruesit drejtohen së pari në një test CAPTCHA, një taktikë që synon të japë një ajër të origjinalitetit. Pas kësaj, viktimat dërgohen në një sit phishing të dizajnuar për të imituar një faqe të hyrjes në Microsoft, ku sulmuesit përpiqen të vjedhin letrat kredenciale. Sulmet e suksesshme u japin kriminelëve kibernetikë qasje të paautorizuar në informacione dhe sisteme të ndjeshme, potencialisht duke çuar në llogari të manipuluara të brendshme, vjedhje të fondeve dhe ndërprerje operacionale. > Shfrytëzimi i Shërbimeve të Microsoft të besuar
zgjuarsia e kësaj metode qëndron në shfrytëzimin e tij të besimit. Ai mbështetet në familjaritetin e marrësit me komunikimet e rregullta të biznesit që përfshijnë shërbime të markës Microsoft, duke i bërë emailet mashtruese të vështira për t’u dalluar nga korrespodenca e ligjshme. Sulmuesit po përdorin lidhje të ligjshme nga njoftimet e Microsoft si pjesë e zinxhirit të sulmit.
Kjo teknikë, e cila shfrytëzon faqet e ligjshme për të marrë skanuesit e kaluar të sigurisë, quhet”autostradë statike”nga studiuesit e pikës së kontrollit. Sulme të tilla janë tepër të vështira për shërbimet e sigurisë të zbulojnë dhe madje edhe më të vështira për përdoruesit të identifikohen.
Lidhja e phishing shpesh nuk shfaqet deri në hapin e fundit. Check Point thotë se”Përdoruesit drejtohen së pari në një faqe të ligjshme-kështu që rri pezull mbi URL-në në trupin e postës elektronike nuk do të sigurojnë mbrojtje.”Lidhja e phishing shpesh ridrejton përdoruesit përmes disa faqeve të ndërmjetme para se të zbresin në faqen përfundimtare të phishing. Format Dynamics 365 përdorin certifikata të ligjshme SSL, të tilla si ato nga https://forms.office.com ose https://yourcompanyname.dynamics.com, të cilat mund të ndihmojnë mjetet e zbulimit të phishing që kontrollojnë për çertifikata të pavlefshme ose të dyshimta. Autentifikimi me shumë faktorë. Kjo shpesh arrihet përmes përdorimit të mjeteve të sofistikuara të phishing-si-a-shërbimit (phaas). Kredencialet dhe cookies sesione, që do të thotë se edhe përdoruesit me MPJ të aktivizuar ende mund të jenë të prekshëm. Microsoft gjurmon zhvilluesit dhe shpërndarësit e kit të phishing dadsec/phoenix, në lidhje me rockstar 2fa,
Fushatat me email duke përdorur Rockstar 2FA Leverage Vektorë të ndryshëm fillestar të hyrjes si URL, kodet QR dhe bashkëngjitjet e dokumenteve. Modelet e joshjes të përdorura me Rockstar 2FA shkojnë nga njoftimet për ndarjen e skedarëve deri tek kërkesat për nënshkrime elektronike. Sulmuesit përdorin ridrejtorët e lidhjeve të ligjshme si një mekanizëm për të anashkaluar zbulimin e antispamit. Ata mund të nisë Biznesi kompromentues (BEC) sulme , duke imponuar ekzekutivët për të kërkuar Transferimi Mashtrues, ose përhapur më tej me email. Sulmuesit gjithashtu manipulojnë cilësimet e postës elektronike për të fshehur aktivitetin e tyre, duke krijuar rregulla të filtrimit për të fshirë automatikisht njoftimet e sigurisë. Për të shmangur zbulimin, ata mund të përdorin shërbime VPN, duke i bërë logins të tyre të duket se burojnë nga vendndodhja e zakonshme e viktimës. Microsoft ka ndërmarrë veprime, duke bllokuar disa nga faqet e phishing të përdorura në fushatë. Sidoqoftë, disa postë elektronike me qëllim të keq mund të kenë arritur akoma në kutitë para se të rrëzoheshin këto faqe. Microsoft theu 4 miliardë dollarë në përpjekje për mashtrim, hodhi poshtë 49,000 regjistrime mashtruese të partneritetit dhe bllokoi rreth 1.6 milion përpjekje për regjistrimin e bot në orë midis prillit 2024 dhe prillit 2025, sipas