Microsoft 365 adathalász kampány
A Vade’s Threat Intelligence and Response Center (TIRC) új Microsoft 365 adathalász támadást észlelt. A TIRC elemzett egy rosszindulatú HTML-mellékletet tartalmazó e-mailt. A rosszindulatú HTML-fájl JavaScript-kódot tartalmazott, amelynek célja az áldozat e-mail-címének összegyűjtése és az oldal frissítése a visszahívási funkcióban használt változó adatokkal.
A periodic-checkerglitchme segítségével megtalált forráskódja hasonló volt a melléklet HTML-fájljához, jelezve, hogy az adathalászok kihasználják a glitch.me-t rosszindulatú HTML-oldalak tárolására.
A Glitch.me egy olyan platform, amely lehetővé teszi a felhasználók számára webalkalmazások, weboldalak és különféle online projektek létrehozását és tárolását. Sajnos ebben az esetben a platformot a folyamatban lévő Microsoft 365 adathalász csalásban érintett tartományok hosztolására használják.
A támadás akkor kezdődik, amikor az áldozat egy e-mailt kap, amely egy rosszindulatú HTML-fájlt tartalmaz csatolmányként. Amikor az áldozat megnyitja a fájlt, a webböngészőjében egy Microsoft 365-nek álcázott adathalász oldal indul el. Ezen a megtévesztő oldalon az áldozatot felkérik, hogy adja meg hitelesítő adatait, amelyeket a támadók rosszindulatú célokra azonnal összegyűjtenek.