Microsoft 365 phishing kampány
A Malwarebytes egy különösen kifinomult phishing kampányról számol be, amely a Google Cloud szolgáltatásait használja fel a Microsoft 365 felhasználói adatok ellopására. A támadók meggyőző hamis Google e-maileket küldenek, amelyek átcsúsznak a spam szűrőkön, és a felhasználót több, a Google által üzemeltetett, megbízható domainen keresztül irányítják egy hamis Microsoft 365 bejelentkező oldalra. Az áldozat először egy Google Cloudhoz tartozó linkre kattint, majd egy googleusercontent.com domainen keresztül egy CAPTCHA vagy képellenőrző oldalon köt ki. Miután bizonyítja, hogy nem robot, egy hamis Microsoft 365 bejelentkező oldalra kerül, ahol ha beírja a hitelesítő adatokat, azok közvetlenül a támadókhoz jutnak.A kampány különösen veszélyes, mert a Google szolgáltatásokra épít, amelyek normál esetben megbízhatónak számítanak, így a felhasználók kevésbé gyanakodnak. A hamis bejelentkező oldal olyan hitelesen néz ki, hogy sokan nem veszik észre, hogy a webcím nem hivatalos Microsoft domain. Ez a módszer nem csak hatékony, hanem nehéz észlelhető is a hagyományos biztonsági megoldások számára, mivel a forgalom nagy része legitim Google infrastruktúrán megy keresztül.
A támadók egyre jobban kihasználják a felhőszolgáltatók megbízhatóságát, és a phishing e-mailek minősége is folyamatosan javul, köszönhetően az AI és a pszichológiai megtévesztési technikák fejlődésének. A Google már lépéseket tett a visszaélések megakadályozására, de a kampány ismét bizonyítja, hogy a felhasználóknak különösen óvatosnak kell lennie az ismeretlen forrásból érkező e-mailekkel és linkekkel kapcsolatban, és mindig ellenőrizniük kell a bejelentkező oldalak hitelességét, mielőtt bármilyen adatot megadnának.
