Mirage2FA
A Fortra kutatói egy új, Mirage2FA nevű Microsoft 365-öt célzó adathalász készletet azonosítottak, amely HTML smuggling és erősen obfuszkált JavaScript betöltők kombinációjával próbálja megkerülni a hagyományos e-mail- és webszűrőket. Az e-mail mellékleteként érkező HTML-fájl a böngészőben dekódolja és futtatja a rejtett JavaScriptet, amely egy második fázisú, Microsoft 365 bejelentkezési oldalt utánzó adathalász felületet tölt be. A hamis oldal CAPTCHA-t, hiteles bejelentkezési képernyőt és többféle MFA-hitelesítési folyamatot – köztük Microsoft Authenticator és number matching – is utánoz, hogy megszerezze a felhasználói hitelesítő adatokat és a többtényezős hitelesítéshez szükséges kódokat. A kampány üzleti témájú csaliüzeneteket – például számlákat, fizetési értesítéseket és biztonságos dokumentummegosztást – használ a felhasználók megtévesztésére.
