Microsoft bije na poplach: Medzi Slovákmi sa šíria nebezpečné súbory. Okamžite si skontroluj počítač
Spoločnosť Microsoft varuje pred novou phishingovou kampaňou, ktorá zneužíva dôveru používateľov v známych cloudových službách. Hackeri začali využívať služby ako SharePoint, OneDrive či Dropbox na šírenie škodlivých súborov, cez ktoré sa snažia ukradnúť prihlasovacie údaje či nasadiť malvér. Informuje o tom portál The Hackers news.
Sofistikovaná taktika
Zneužívanie dôveryhodných internetových služieb je čoraz rozšírenejšou taktikou, pretože útočník dokáže splynúť s prostredím a tým sa znižuje pravdepodobnosť odhalenia a komplikuje sa aj identifikácia pôvodcov útoku. Útoky majú rôzne ciele.
Hackeri sa snažia ukradnúť prihlasovacie údaje, narušiť identitu používateľov, napadnúť zariadenia alebo vykonávať útoky typu BEC (Business Email Compromise), ktoré vedú k finančným podvodom, krádeži dát a k šíreniu útoku na ďalšie zariadenia pripojené v sieti.
Nový trend v útokoch
Táto praktika, ktorá využíva dôveru používateľov známych služieb na obídenie bezpečnostných opatrení v emailoch sa nazýva aj ako „living-off-trusted-sites“ (LOTS). Spoločnosť Microsoft uviedla, že od polovice apríla 2024 zaznamenáva nový trend v phishingových útokoch, ktoré zneužívajú známe služby na ukladanie súborov. Tieto kampane zahŕňajú súbory, ktoré majú obmedzený prístupu alebo sú len na prezeranie.

Škodlivé súbory sú doručované napríklad cez e-maily alebo prílohy vo formáte PDF, OneNote či Word. Ich cieľom je získať prístup k identitám alebo zariadeniam.
„Súbory odoslané prostredníctvom phishingových e-mailov sú nakonfigurované tak, aby boli prístupné iba určenému príjemcovi. Vyžaduje si to, aby bol príjemca prihlásený do služby na zdieľanie súborov – či už je to Dropbox, OneDrive alebo SharePoint – alebo aby sa znova overil zadaním svojej e-mailovej adresy spolu s jednorazovým heslom (OTP) prijatým prostredníctvom služby upozornení,“ uvádza Microsoft.
Ďalším druhom súborov sú tie na prezeranie. „Aby sa obišla analýza e-mailovými detonačnými systémami, súbory zdieľané pri týchto phishingových útokoch sú nastavené na režim „iba na prezeranie“, čím sa znemožní možnosť sťahovania a následne aj detekcia vložených adries URL v súbore,“ píše Microsoft.
Škodlivé súbory
Príjemca je vyzvaný, aby overil svoju identitu poskytnutím svojej e-mailovej adresy a jednorazového hesla zaslaného na jeho e-mailový účet. Po autorizovaní používateľ dostane pokyn, aby klikol na iný odkaz na zobrazenie obsahu. To používateľa presmeruje na phishingovú stránku, ktorá ukradne heslo a tokeny dvojfaktorovej autentifikácie (2FA).
Po získaní prístupu útočník umiestni škodlivý súbor na známu hostingovú službu a zdieľa ho s používateľom. Tento spôsob vyvolá u používateľa dôveru a tým umožňuje útočníkom obísť bezpečnostné opatrenia a získať prístup k údajom.

Útočníci využívajú lákavé názvy súborov
Aby používateľ dôveroval v škodlivých súboroch, útočníci využívajú lákavé nazvy súborov, ako „Audit Report 2024“. Útočníci sa môžu vydávať za správcov IT a škodlivý súbor môže niesť názov ako „IT Filing Support 2024“ alebo „Forms related to Tax submission“.
Ako ďalej upozorňuje Microsoft, častou taktikou útočníkov je tiež vyvolať pocit naliehavosti a tak sa objavia názvy ako „Urgent: Attention Required“ alebo „Compromised Password Reset“.
Útočníci používajú čoraz viac sofistikovanejšie taktiky na útoky a ukradnutie používateľských prístupov. Preto si treba dávať pozor, používať kvalitný prehliadač a bezpečnostné softvéry, ktoré dokážu odhaliť a zablokovať podvodné stránky.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Pokračovanie slávneho Tarantinovho hitu je realitou. Do kín dorazí skôr, než si myslíš

Máš doma staré konzoly a elektroniku? Slováci majú unikátnu možnosť sa jej zbaviť a zarobiť stovky eur

Konkurent Netflixu vyťahuje ťažké zbrane. V novembri chystá veľké veci aj návrat legendy

Mobily, veľa dát aj elektromobil. Veľký operátor rozbalil vianočnú ponuku, akej Slováci neodolajú

Naočkovali spóry a čakali na zázrak. Vedci vytvorili pamäťový čip z neuveriteľnej veci
NAJČÍTANEJŠIE ZO STARTITUP

Štát siahne Slovákom na výplaty. Vieme, o koľko prídu zamestnanci a rodičia
PREMIUMOd úľavy k závislosti: Ako vznikajú moderné návyky, ktoré pomaly oslabujú náš mozog (ROZHOVOR)

Milan Dubec: Prebojoval sa medzi najbohatších Slovákov s majetkom 120 miliónov eur

Bizarná novela prešla: Chodci na Slovensku nesmú ísť rýchlejšie než 6 km/h

Jedlo pre lepšiu náladu: Vedci odhalili bežné potraviny za pár centov, ktoré bojujú proti depresii
- 24 hod
- 48 hod
- 7 dní
-
- VIDEO: Zbláznila sa Čína? Neuveríš, čím pokryli celé pohorie
- Pochopili, že ubližujú sami sebe. Bohatá krajina chce okamžite zrušiť clá na elektromobily z Číny
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Akčný film 2025 neprestáva udivovať. Ohúril aj Slovákov a naďalej láme rekordy
- Už prvá epizóda prekročila všetky hranice: Na obrazovky dorazil jeden z najočakávanejších seriálov roka
-
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Pochopili, že ubližujú sami sebe. Bohatá krajina chce okamžite zrušiť clá na elektromobily z Číny
- Akčný film 2025 neprestáva udivovať. Ohúril aj Slovákov a naďalej láme rekordy
- Vodiči sú proti nim bezradní. Nové radary rozdávajú pokuty za niečo, čo by ti nikdy nenapadlo
- VIDEO: Zbláznila sa Čína? Neuveríš, čím pokryli celé pohorie
-
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Vodiči sú proti nim bezradní. Nové radary rozdávajú pokuty za niečo, čo by ti nikdy nenapadlo
- Veľmoc objavila 35 miliónov ton veľmi vzácnej suroviny. Prinesie im ohromné bohatstvo
- Akčný film 2025 neprestáva udivovať. Ohúril aj Slovákov a naďalej láme rekordy
- EÚ ide po vodičoch. Drastické zmeny pocítia aj Slováci, za toto ti môžu zobrať vodičák (PREHĽAD)
Takú astronomickú hodnotu dosiahli len tri firmy. Technologický gigant prekonal historický míľnik
Obľúbený operátor spúšťa štedrý vianočný kalendár, pre Slovákov si pripravil veľa prekvapení (PREHĽAD)
Konečne rozumný krok od Google. Chystá sa obnoviť odstavenú jadrovú elektráreň, toto je dôvod
Európania kupujú čoraz viac áut. Predaj stúpol o neuveriteľné čísla, najpopulárnejší pohon nesklamal
Slovanský štát tvrdo zakázal mobily na školách. Dopad na študentov prekvapil úplne všetkých
NAJČÍTANEJŠIE ZO STARTITUP

Štát siahne Slovákom na výplaty. Vieme, o koľko prídu zamestnanci a rodičia
PREMIUMOd úľavy k závislosti: Ako vznikajú moderné návyky, ktoré pomaly oslabujú náš mozog (ROZHOVOR)

Milan Dubec: Prebojoval sa medzi najbohatších Slovákov s majetkom 120 miliónov eur

Bizarná novela prešla: Chodci na Slovensku nesmú ísť rýchlejšie než 6 km/h

