Ανακαλύφθηκε νέα phishing καμπάνια που εκμεταλλεύεται το Microsoft Dynamics 365 Customer Voice για υποκλοπή δεδομένων. Μια πρόσφατη καμπάνια phishing, που εκμεταλλεύεται το Microsoft Dynamics 365 Customer Voice — ένα δημοφιλές λογισμικό διαχείρισης πελατειακών σχέσεων — έχει εντοπιστεί από την εταιρεία κυβερνοασφάλειας Check Point. Το εργαλείο αυτό χρησιμοποιείται ευρέως για την καταγραφή κλήσεων, την παρακολούθηση αξιολογήσεων και την αποστολή ερευνών. Το Microsoft 365 έχει περισσότερους από 2 εκατομμύρια οργανισμούς παγκοσμίως, εκ των οποίων πάνω από 500.000 αξιοποιούν το Dynamics 365 Customer Voice, συμπεριλαμβανομένου του 97% των εταιρειών του Fortune 500.
Οι κυβερνοεγκληματίες στέλνουν επαγγελματικά email, συνοδευόμενα από τιμολόγια που φαίνεται να προέρχονται από παραβιασμένους λογαριασμούς. Αυτά τα μηνύματα περιέχουν παραπλανητικούς συνδέσμους που εμφανίζονται ως αξιόπιστα και καταλήγουν να εξαπατούν τους παραλήπτες. Σύμφωνα με τις εκτιμήσεις, πάνω από 3.370 μηνύματα έχουν αποσταλεί σε υπαλλήλους περισσότερων από 350 οργανισμών, κυρίως στις Ηνωμένες Πολιτείες, στοχεύοντας πάνω από ένα εκατομμύριο λογαριασμούς email.
Οι τίτλοι των email συχνά αναφέρονται σε οικονομικά θέματα, όπως δηλώσεις διακανονισμού και στοιχεία πληρωμής. Τα μηνύματα περιλαμβάνουν ψευδείς συνδέσμους, οι οποίοι ισχυρίζονται ότι ο παραλήπτης έχει λάβει νέο φωνητικό μήνυμα ή έγγραφο PDF. Οι επιτιθέμενοι χρησιμοποιούν πειστικές τεχνικές, προσπαθώντας να εξαπατήσουν τους χρήστες, και συχνά συνδυάζουν γνήσιους και παραπλανητικούς συνδέσμους σε μία σελίδα.
Ο βασικός στόχος της συγκεκριμένης καμπάνιας είναι η υποκλοπή των στοιχείων σύνδεσης των χρηστών. Εάν οι επιτιθέμενοι αποκτήσουν πρόσβαση, έχουν τη δυνατότητα να διεισδύσουν σε ευαίσθητα συστήματα και πληροφορίες, οδηγώντας σε κλοπή χρημάτων ή χειραγώγηση εσωτερικών λογαριασμών. Ως απάντηση, η Microsoft έχει μπλοκάρει ορισμένες από αυτές τις phishing σελίδες, ενώ οι οργανισμοί θα πρέπει να ενημερώνουν τους εργαζόμενους σχετικά με τους κινδύνους από ύποπτα email, ιδιαίτερα όταν αυτά φαίνονται να προέρχονται από την Microsoft.
Η καλή πρακτική περιλαμβάνει τη χρήση προηγμένων λύσεων ασφαλείας, που βασίζονται σε τεχνητή νοημοσύνη και περιλαμβάνουν πολυεπίπεδη προστασία και μηχανισμούς πρόληψης απειλών σε πραγματικό χρόνο.
Πηγή περιεχομένου: in.gr
