Microsoft bije na poplach: Medzi Slovákmi sa šíria nebezpečné súbory. Okamžite si skontroluj počítač
Spoločnosť Microsoft varuje pred novou phishingovou kampaňou, ktorá zneužíva dôveru používateľov v známych cloudových službách. Hackeri začali využívať služby ako SharePoint, OneDrive či Dropbox na šírenie škodlivých súborov, cez ktoré sa snažia ukradnúť prihlasovacie údaje či nasadiť malvér. Informuje o tom portál The Hackers news.
Sofistikovaná taktika
Zneužívanie dôveryhodných internetových služieb je čoraz rozšírenejšou taktikou, pretože útočník dokáže splynúť s prostredím a tým sa znižuje pravdepodobnosť odhalenia a komplikuje sa aj identifikácia pôvodcov útoku. Útoky majú rôzne ciele.
Hackeri sa snažia ukradnúť prihlasovacie údaje, narušiť identitu používateľov, napadnúť zariadenia alebo vykonávať útoky typu BEC (Business Email Compromise), ktoré vedú k finančným podvodom, krádeži dát a k šíreniu útoku na ďalšie zariadenia pripojené v sieti.
Nový trend v útokoch
Táto praktika, ktorá využíva dôveru používateľov známych služieb na obídenie bezpečnostných opatrení v emailoch sa nazýva aj ako „living-off-trusted-sites“ (LOTS). Spoločnosť Microsoft uviedla, že od polovice apríla 2024 zaznamenáva nový trend v phishingových útokoch, ktoré zneužívajú známe služby na ukladanie súborov. Tieto kampane zahŕňajú súbory, ktoré majú obmedzený prístupu alebo sú len na prezeranie.
Škodlivé súbory sú doručované napríklad cez e-maily alebo prílohy vo formáte PDF, OneNote či Word. Ich cieľom je získať prístup k identitám alebo zariadeniam.
„Súbory odoslané prostredníctvom phishingových e-mailov sú nakonfigurované tak, aby boli prístupné iba určenému príjemcovi. Vyžaduje si to, aby bol príjemca prihlásený do služby na zdieľanie súborov – či už je to Dropbox, OneDrive alebo SharePoint – alebo aby sa znova overil zadaním svojej e-mailovej adresy spolu s jednorazovým heslom (OTP) prijatým prostredníctvom služby upozornení,“ uvádza Microsoft.
Ďalším druhom súborov sú tie na prezeranie. „Aby sa obišla analýza e-mailovými detonačnými systémami, súbory zdieľané pri týchto phishingových útokoch sú nastavené na režim „iba na prezeranie“, čím sa znemožní možnosť sťahovania a následne aj detekcia vložených adries URL v súbore,“ píše Microsoft.
Škodlivé súbory
Príjemca je vyzvaný, aby overil svoju identitu poskytnutím svojej e-mailovej adresy a jednorazového hesla zaslaného na jeho e-mailový účet. Po autorizovaní používateľ dostane pokyn, aby klikol na iný odkaz na zobrazenie obsahu. To používateľa presmeruje na phishingovú stránku, ktorá ukradne heslo a tokeny dvojfaktorovej autentifikácie (2FA).
Po získaní prístupu útočník umiestni škodlivý súbor na známu hostingovú službu a zdieľa ho s používateľom. Tento spôsob vyvolá u používateľa dôveru a tým umožňuje útočníkom obísť bezpečnostné opatrenia a získať prístup k údajom.
Útočníci využívajú lákavé názvy súborov
Aby používateľ dôveroval v škodlivých súboroch, útočníci využívajú lákavé nazvy súborov, ako „Audit Report 2024“. Útočníci sa môžu vydávať za správcov IT a škodlivý súbor môže niesť názov ako „IT Filing Support 2024“ alebo „Forms related to Tax submission“.
Ako ďalej upozorňuje Microsoft, častou taktikou útočníkov je tiež vyvolať pocit naliehavosti a tak sa objavia názvy ako „Urgent: Attention Required“ alebo „Compromised Password Reset“.
Útočníci používajú čoraz viac sofistikovanejšie taktiky na útoky a ukradnutie používateľských prístupov. Preto si treba dávať pozor, používať kvalitný prehliadač a bezpečnostné softvéry, ktoré dokážu odhaliť a zablokovať podvodné stránky.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ruské drony si už ani neškrtnú. Ukrajina našla geniálny trik, ako ich zneškodniť
Vyrástla na nich celá generácia. Kultová komédia sa vracia aj s pôvodným obsadením
50 rokov tomu nikto neveril. Vedci potvrdili najšialenejšiu teóriu o vesmíre
ČERNÁK dorazil online, ponúka ho najväčšia služba na Slovensku
Hráči majú dôvod na smútok. EA robí veľké čistky a končí s milovanou značkou
NAJČÍTANEJŠIE ZO STARTITUP
Neprivodíš si ju počas života, má korene v génoch: Za zákernú poruchu môžu tvoji predkovia, tvrdia vedci
Zákerná baktéria z detstva prebúdza rakovinu hrubého čreva u dospelých. Vedci rozlúštili desaťročia starú záhadu
Marcel Forgáč ostro: Slovensko sa definitívne zbláznilo, toto je zámerná a otvorená provokácia
Náročná slepá mapa: Už prvá otázka potrápi mnohých Slovákov. Ukáž, ako dobre poznáš svet (KVÍZ)
15 rokov driny a 30-tisíc eur investícií: Martin má ako jediný na Slovensku podnik s certifikátom pravej neapolskej pizze
- 24 hod
- 48 hod
- 7 dní
-
- Český strašiak vodičov už rozdáva pokuty. Odhalí „neviditeľný” problém áut
- Google začal vymazávať účty Gmail. Takto sa vyhneš strate e-mailov, súborov či fotografií
- Výrazne si nimi skracuješ život. Experti varujú pred nebezpečným druhom potravín, Slováci ho milujú
- USA ukončuje závislosť od Číny. Prevratný vynález im naplní zásoby kľúčovej látky
- Je najvyšší čas vymazať túto appku. Hackeri cez ňu získali heslá Slovákov a už ukradli desiatky miliónov eur
-
- Výrazne si nimi skracuješ život. Experti varujú pred nebezpečným druhom potravín, Slováci ho milujú
- NASA sleduje emisie CO2 z vesmíru. Najväčší znečisťovateľ v Európe je blízko Slovenska
- Google začal vymazávať účty Gmail. Takto sa vyhneš strate e-mailov, súborov či fotografií
- Je najvyšší čas vymazať túto appku. Hackeri cez ňu získali heslá Slovákov a už ukradli desiatky miliónov eur
- Český strašiak vodičov už rozdáva pokuty. Odhalí „neviditeľný” problém áut
-
- NASA sleduje emisie CO2 z vesmíru. Najväčší znečisťovateľ v Európe je blízko Slovenska
- Nové radary 24/7 s umelou inteligenciou nahnevali vodičov. Odhalia veľký zlozvyk Slovákov za volantom
- Výrazne si nimi skracuješ život. Experti varujú pred nebezpečným druhom potravín, Slováci ho milujú
- Rusko zradil dlhoročný spojenec. Ukrajine posiela obrovské množstvo zbraní
- USA má v rukách tajný sen Rusov. V sekunde by ukončil akýkoľvek konflikt
Cudzie vlády šíria lži v EÚ. Riešením má byť tvrdšia legislatíva
Európska raketa Vega-C úspešne odštartovala. Družica Biomass má mapovať svetové lesy
Výpadok elektriny v Španielsku a Portugalsku. Odborníci vylúčili tieto špekulácie
Astronauti z Tchien-kungu musia čakať. Návrat bol odložený kvôli bezpečnosti
Tisícky žiadostí o prácu, ale aj kritika. GIB EnergyX čelí otázkam o vplyve na životné prostredie
NAJČÍTANEJŠIE ZO STARTITUP
Neprivodíš si ju počas života, má korene v génoch: Za zákernú poruchu môžu tvoji predkovia, tvrdia vedci
Zákerná baktéria z detstva prebúdza rakovinu hrubého čreva u dospelých. Vedci rozlúštili desaťročia starú záhadu
Marcel Forgáč ostro: Slovensko sa definitívne zbláznilo, toto je zámerná a otvorená provokácia
Náročná slepá mapa: Už prvá otázka potrápi mnohých Slovákov. Ukáž, ako dobre poznáš svet (KVÍZ)
15 rokov driny a 30-tisíc eur investícií: Martin má ako jediný na Slovensku podnik s certifikátom pravej neapolskej pizze
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené