Клиенты Microsoft стали жертвами масштабной фишинг-кампании, которая с декабря пытается обмануть пользователей в 62 странах. По словам Microsoft, вредоносные электронные письма фактически превратились в пандемию.
Атака «нацелена на лидеров бизнеса в различных отраслях, пытаясь взломать учетные записи, украсть информацию и перенаправить электронные переводы», — говорится в официальном заявлении Microsoft, распространенном во вторник. По словам компании, кампания была огромной, так всего за одну неделю миллионы пользователей Microsoft Office 365 были подвергнуты хакерским атакам.
Согласно сообщению, Microsoft смогла нарушить эту схему благодаря недавнему решению суда, которое позволило компании захватить домены, используемые киберпреступниками, и предотвратить их использование для кибератак.
Фишинговые атаки выполнялись хакерами, которые выдавали себя за работодателей и других доверенных отправителей в электронных письмах, отправляемых пользователям Office 365. В сообщениях содержались вложения, которые во время клика на них предлагали пользователям предоставить доступ к веб-приложению, которое напоминало «широко используемые в организациях». Однако в этом случае «знакомые» приложения были злонамеренными и предоставляли доступ кибер-преступникам к учетным записям пользователей Office 365, согласно данным компании.
«Преступники пытались получить доступ к электронной почте клиента, спискам контактов, конфиденциальным документам и другой ценной информации», — говорится в блоге.
В начале хакерской кампании вложения имели заголовки, относящиеся к стандартным бизнес-терминам, таким как «Отчет за 4 квартал — 19 декабря». Однако недавно хакеры возобновили свои попытки фишинга, используя имена вложений, связанных с пандемией, такие как «Бонус COVID-19», согласно заявлению Microsoft.
Фишинговые атаки на тему коронавируса стали настолько распространенными в последние месяцы, что правительства США и Великобритании предупредили об их растущем использовании. Например, в марте число попыток фишинговых писем, отправленных преступниками и лицами, связанными с государством, увеличилось более чем в четыре раза на фоне распространяющегося вируса, сообщила компания FireEye, занимающаяся кибербезопасностью . А весной этого года поток кибер-атак и попыток взлома, связанных с вирусом, поразили удаленных работников, поскольку преступники стремились извлечь выгоду из пандемии.
Microsoft отказалась сообщить, скольким пользователям были отправлены фишинговые электронные письма киберпреступниками, или сколько из этих электронных писем успешно обманули пользователей, чтобы открыть их вредоносную полезную нагрузку. Компания также не прокомментировала потенциальных подозреваемых в фишинговой кампании, исключая возможность того, что преступники были спонсированы национальным государством.

По материалам:Bloomberg