Microsoft bije na poplach: Medzi Slovákmi sa šíria nebezpečné súbory. Okamžite si skontroluj počítač
Spoločnosť Microsoft varuje pred novou phishingovou kampaňou, ktorá zneužíva dôveru používateľov v známych cloudových službách. Hackeri začali využívať služby ako SharePoint, OneDrive či Dropbox na šírenie škodlivých súborov, cez ktoré sa snažia ukradnúť prihlasovacie údaje či nasadiť malvér. Informuje o tom portál The Hackers news.
Sofistikovaná taktika
Zneužívanie dôveryhodných internetových služieb je čoraz rozšírenejšou taktikou, pretože útočník dokáže splynúť s prostredím a tým sa znižuje pravdepodobnosť odhalenia a komplikuje sa aj identifikácia pôvodcov útoku. Útoky majú rôzne ciele.
Hackeri sa snažia ukradnúť prihlasovacie údaje, narušiť identitu používateľov, napadnúť zariadenia alebo vykonávať útoky typu BEC (Business Email Compromise), ktoré vedú k finančným podvodom, krádeži dát a k šíreniu útoku na ďalšie zariadenia pripojené v sieti.
Nový trend v útokoch
Táto praktika, ktorá využíva dôveru používateľov známych služieb na obídenie bezpečnostných opatrení v emailoch sa nazýva aj ako „living-off-trusted-sites“ (LOTS). Spoločnosť Microsoft uviedla, že od polovice apríla 2024 zaznamenáva nový trend v phishingových útokoch, ktoré zneužívajú známe služby na ukladanie súborov. Tieto kampane zahŕňajú súbory, ktoré majú obmedzený prístupu alebo sú len na prezeranie.
Škodlivé súbory sú doručované napríklad cez e-maily alebo prílohy vo formáte PDF, OneNote či Word. Ich cieľom je získať prístup k identitám alebo zariadeniam.
„Súbory odoslané prostredníctvom phishingových e-mailov sú nakonfigurované tak, aby boli prístupné iba určenému príjemcovi. Vyžaduje si to, aby bol príjemca prihlásený do služby na zdieľanie súborov – či už je to Dropbox, OneDrive alebo SharePoint – alebo aby sa znova overil zadaním svojej e-mailovej adresy spolu s jednorazovým heslom (OTP) prijatým prostredníctvom služby upozornení,“ uvádza Microsoft.
Ďalším druhom súborov sú tie na prezeranie. „Aby sa obišla analýza e-mailovými detonačnými systémami, súbory zdieľané pri týchto phishingových útokoch sú nastavené na režim „iba na prezeranie“, čím sa znemožní možnosť sťahovania a následne aj detekcia vložených adries URL v súbore,“ píše Microsoft.
Škodlivé súbory
Príjemca je vyzvaný, aby overil svoju identitu poskytnutím svojej e-mailovej adresy a jednorazového hesla zaslaného na jeho e-mailový účet. Po autorizovaní používateľ dostane pokyn, aby klikol na iný odkaz na zobrazenie obsahu. To používateľa presmeruje na phishingovú stránku, ktorá ukradne heslo a tokeny dvojfaktorovej autentifikácie (2FA).
Po získaní prístupu útočník umiestni škodlivý súbor na známu hostingovú službu a zdieľa ho s používateľom. Tento spôsob vyvolá u používateľa dôveru a tým umožňuje útočníkom obísť bezpečnostné opatrenia a získať prístup k údajom.
Útočníci využívajú lákavé názvy súborov
Aby používateľ dôveroval v škodlivých súboroch, útočníci využívajú lákavé nazvy súborov, ako „Audit Report 2024“. Útočníci sa môžu vydávať za správcov IT a škodlivý súbor môže niesť názov ako „IT Filing Support 2024“ alebo „Forms related to Tax submission“.
Ako ďalej upozorňuje Microsoft, častou taktikou útočníkov je tiež vyvolať pocit naliehavosti a tak sa objavia názvy ako „Urgent: Attention Required“ alebo „Compromised Password Reset“.
Útočníci používajú čoraz viac sofistikovanejšie taktiky na útoky a ukradnutie používateľských prístupov. Preto si treba dávať pozor, používať kvalitný prehliadač a bezpečnostné softvéry, ktoré dokážu odhaliť a zablokovať podvodné stránky.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Tisíce galaxií letia na to isté miesto. Vedci našli záhadný vesmírny „magnet“
Zabudni na uhlie a plyn. Spúšťajú revolučnú elektráreň, ktorú poháňa prekvapivé palivo
Najočakávanejší seriál roka aj kultové sci-fi. TOP 11 noviniek na Netflixe a ďalších v apríli
KVÍZ: Väčšina Slovákov pohorí už na tretej otázke. Tento hororový kvíz zvládnu len najsilnejšie nátury
Legendárnym konzolám zvoní umieračik. Analýza odhalila, že herný trh má nového kráľa
NAJČÍTANEJŠIE ZO STARTITUP
300-tisíc mŕtvych a milión ľudí bez domova. Japonsku hrozí najničivejšie zemetrasenie v dejinách
Študovaný odborník vyvracia mýty: 5 chýb pri prerušovanom pôste, ktoré ti zničia výsledky
Island zasiahla silná sopečná erupcia: Vznikla 500-metrová trhlina, vyhlásili červený poplach
Znižuje biologický vek až o 6 rokov. Vedci označujú kontroverznú diétu za favorita proti starnutiu
3 mladí inovátori získali 23 miliónov eur: Ich lacné senzory konkurujú predraženým vojenským systémom
- 24 hod
- 48 hod
- 7 dní
-
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Slovenský konkurent Netflixu rozdáva predplatné zadarmo, má len jednu podmienku
- Kvantová náhoda je tu. Počítač prvýkrát v histórii vytvoril neprelomiteľné číslo
- Najočakávanejší seriál roka aj kultové sci-fi. TOP 11 noviniek na Netflixe a ďalších v apríli
-
- Pokorili hranice vedy. Nový motor nepotrebuje žiadne palivo, využíva nepochopenú vlastnosť fyziky
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Ohromne zbohatnú. Známa veľmoc našla nálezisko so 100 miliónov tonami ropy
- Slovenský konkurent Netflixu rozdáva predplatné zadarmo, má len jednu podmienku
-
- Pokorili hranice vedy. Nový motor nepotrebuje žiadne palivo, využíva nepochopenú vlastnosť fyziky
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Vedci prelomili hranice fyziky. Energia, na ktorú čaká celý svet, bude čoskoro konečne realitou
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Čína dostala tvrdý odkaz. Ostrov v Ázii predstavil zbraň proti invázii za 24 miliárd dolárov
Európa si pred zimou vydýchne. Nórsko zvýši letný export plynu
Klimatická zmena mení správanie Slovákov. Viac šetria a investujú do úspor
Zatvorené navždy. Fínsko sa rozlúčilo s jedným typom elektrární
Zázrak pod pieskom. Vedci odhalili starobylú studňu plnú tajomstiev
Česko si testuje odolnosť. Strategické zásoby ropy vystačia na dva mesiace
NAJČÍTANEJŠIE ZO STARTITUP
300-tisíc mŕtvych a milión ľudí bez domova. Japonsku hrozí najničivejšie zemetrasenie v dejinách
Študovaný odborník vyvracia mýty: 5 chýb pri prerušovanom pôste, ktoré ti zničia výsledky
Island zasiahla silná sopečná erupcia: Vznikla 500-metrová trhlina, vyhlásili červený poplach
Znižuje biologický vek až o 6 rokov. Vedci označujú kontroverznú diétu za favorita proti starnutiu
3 mladí inovátori získali 23 miliónov eur: Ich lacné senzory konkurujú predraženým vojenským systémom
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené