eWAY s.r.o.

eWAY s.r.o. logo
Linkedin Facebook
od autora:

Útoky na účty Microsoft 365:

alebo najbežnejšie prípady pokus o ukradnutie prihlasovacích údajov do účtov Microsoft 365.

Aktuálny nárast práce na diaľku zvýšil zároveň aj záujem hackerov o napádanie účtov Microsfot 365, čo je jedna z najbežnejších cloudových platforiem pre online spoluprácu.

Základná schéma takéhoto zločinu je jednoduchá: Kyberzločinci nalákajú zamestnanca spoločnosti na falošnú prihlasovaciu stránku služieb Office 365 a presvedčia ho, aby zadal prihlasovacie údaje. Inými slovami: ide o phishing.

Konkrétne metódy, pomocou ktorých sa útočníci pokúšajú získať používateľské mená a heslá, sú rôzne a môžu sa líšiť. Spolu sa pozrieme na tie najčastejšie:

Falošné správy na službe Teams

Spravidla platí, že keď útočníci pošlú e-mailovú správu, ktorá má vyzerať ako upozornenie spoločnosti Microsoft Teams, zdôrazňujú jej naliehavosť. Naliehavosť správy má spôsobiť, že si príjemca nestihne všimnúť žiadnu nezrovnalosť, ktorá by odhalila, že ide o falošnú správu. Môže ísť napríklad o urgentný termín, vymáhanie rýchlej odpovede – teda čokoľvek, čo obeť navedie k tomu, aby rýchlo stlačila tlačidlo Odpovedať na službe Teams, a ocitla sa na falošnej prihlasovacej stránke.

phishing útok na microsfot 365 - teams podvod

Aby stránka vyzerala dôveryhodne,  vo falošnom oznámení bude meno aj fotka skutočnej osoby ktorá bude vyzerať ako reálny zamestnanec, prípadne ako zamestnanec inej firmy – počítačoví zločinci sa spoliehajú aj na fakt, že stres z urgentnej správy od niekoho neznámeho, vyžadujúceho rýchlu odpoveď, vynúti kliknutie na odkaz podvodného linku.

Oznámenie o zlyhaní doručenia

Ďalším falošným problémom vytvoreným na vyvolanie pocitu naliehavosti u príjemcu je údajné zlyhanie doručenia, napríklad kvôli chybe autentifikácie. V tomto prípade mala obeť kliknúť na odkaz aby sa jej zobrazil deklarovaný nedoručený e-mail. (Avšak na obrázku vidíme nepodarený pokus, kedy si útočníci nedali záležať na dôveryhodnej Office 365 prihlasovacej stránke).

útok na micrútok na microsfot 365 - nedoručenieosfot 365 - plný email

Samozrejme, takýto pokus môže byť nabudúce už dôveryhodnejšie vyzerajúci, a príjemca sa môže stať obeťou phishingu identity, po tom čo zadá svoje prihlasovacie údaje na falošnej stránke. Za zmienku stojí, že oznámenie o zlyhaní doručenia reálne dostáva odosielateľ – nie prijímateľ – ak server identifikuje, komu je správa určená, tak mu ju aj doručí. Preto je táto metóda nedokonalá, ale množstvo ľudí to nevie.

Oznámenie o plnej e-mailovej schránke

Oznámenie o plnej e-mailovej schránke varuje obeť pred dôsledkami, ktoré nechce aby nastali – nedoručovanie nových e-mailov. Takéto oznámenie v človeku vyvolá strach a tendenciu rýchlo situáciu riešiť. V tomto prípade dostali na výber z dvoch možností – odstrániť správy, alebo správy stiahnuť – väčšina ľudí sa rozhodne pre druhú možnosť a klikne na návnadu.

útok na microsfot 365 - plný email

Ako môžete vidieť, útočníci sa síce pohrali s paragrafom, ktorý hovorí o sociálnej zodpovednosti spoločnosti kvôli pandemickej situácii, avšak napríklad sa nenamáhali s presvedčivou biznis angličtinou. Avšak panika obete môže spôsobiť práve fakt, že prehliadne takáto varovný príznak podvodnej komunikácie.

Vypršanie platnosti hesla/ žiadosť o zmenu hesla

Zmenenie hesla je pomerne bežný postup pri kradnutí údajov. Politika vašej spoločnosti by zmenu hesiel mala vyžadovať pravidelne kvôli bezpečnosti účtov. Preto takéto oznámenie môže vyzerať ako preventívne opatrenie proti možnému úniku vašich dát – a samozrejme, aby ste si heslo zmenili, musíte najprv zadať heslo pôvodné. Práve kvôli tejto jednoduchosti a logike sú žiadosti o zmenu hesla základom pre phishingové e-maily.

útok na microsfot 365 - stare heslo

V tomto prípade ale nejde o príliš vydarený pokus – aj ak by vám nejako unikol zvláštna gramatika a formulácia, tak prihlasovacia stránka nevyzerá vôbec dôveryhodne.

 

Ako sa nenechať oklamať

Pamätajte, že vaše prihlasovacie údaje odomknú nielen možnosť odosielať e-maily z vášho účtu, ale aj prístup ku všetkým informáciám zhromaždených v e-mailovej schránke. Každá stránka požadujúca vaše prihlasovacie údaje do Office 365 účtu účtu si zaslúži preskúmanie, a to najmä ak čelíte tlaku, aby ste túto akciu zvládli rýchlo.

Dve základné rady na záver:

  • Vždy skontrolujte adresu ktorejkoľvek stránky požadujúcej prihlasovacie údaje. V závislosti od služby môžu legitímne prihlasovacie stránky obsahovať domény ako: microsoftonline.com, outlook.office.com, onmicrosoft.com alebo názov domény vašej spoločnosti.
  • Nasadiť bezpečnostné riešenie pre celú spoločnosť, ktoré bude blokovať takéto phishingové e-maily (Napríklad Kaspersky Security for Microsoft 365).

Autor originálneho článku (ENG): Roman Dedenok
Zdroj obrázkov a originálny článok: TU