Nova metoda zaobilazi phishing zaštitu na Office 365

Phishing napadi su i dalje omiljeni alat hakera. Iako se organizacije trude i ulažu značajna sredstva hakeri pronalaze nove načine da ukradu kredencijele korisnika ovom tehnikom. Posljednja u nizu metoda phishing-a uspjela je da zaobiđe Advanced Threat Protection (ATP) mehanizam koji implementiraju različiti email servisi kao što je Office 365.

Microsoft Office 365 je paket online servisa koji uključuju Exchange Online, SharePoint Online, Lync Online, OneDrive kao i druge veb aplikacije kao što su Word, Excel, PowerPoint, Outlook i OneNote. Pored ovih servisa Microsoft vrši provjeru linkova i email poruka kako bi zaštitio korisnike. Sve email poruke i linkovi koji se nalaze u istim se provjeravaju naprednim sistemima zasnovanim na mašinskom učenju kako bi se onemogućili linkovi koji vode na opasne ili sumnjive domene.

Napadači koriste različite tehnike kako bi zaobišli ovakve metode zaštite. Posljednja u nizu koristi linkove na SharePoint dokumente koji vode na phishing stranice. Pošto je link sa Microsoft-ovog domena smatra se bezbjednim. Ako korisnik klikne na link veb čitač mu automatski otvara maliciozni PDF dokument na SharePoint platformi. Dokument izgleda kao forma za preuzimanje datoteka sa OneDrive, Microsoft-ovog online servisa za smještanje i dijeljenje datoteka. Ukoliko korisnik klikne link sa sadržajem „Access Document“ biće preusmjeren na phishing stranicu.

Izvor:thehackernews.com

Nova metoda zaobilazi phishing zaštitu na Office 365

Nova metoda zaobilazi phishing zaštitu na Office 365

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske