Microsoft cảnh báo người dùng M365 về tội phạm lừa đảo đang gia tăng trong Báo cáo phòng thủ kỹ thuật số mới

Mới nhất Báo cáo Phòng thủ Kỹ thuật số của Microsoft năm 2022 cho biết các kế hoạch lừa đảo thông tin xác thực đang gia tăng và tiết lộ đây là một trong những mối đe dọa trực tuyến lớn nhất. Báo cáo cho biết thêm, tội phạm nhắm vào tất cả các hộp thư đến từ các cá nhân khác nhau trên toàn cầu, nhưng một trong những con mồi lớn nhất đang bị các nhà khai thác để mắt đến là những người có thông tin đăng nhập Microsoft 365.

“Thông tin đăng nhập Microsoft 365 vẫn là một trong những loại tài khoản được những kẻ tấn công săn lùng nhiều nhất,” Microsoft giải thích trong báo cáo của mình. “Sau khi thông tin đăng nhập bị xâm phạm, kẻ tấn công có thể đăng nhập vào hệ thống máy tính của công ty để tạo điều kiện lây nhiễm phần mềm độc hại và ransomware, đánh cắp dữ liệu và thông tin bí mật của công ty bằng cách truy cập tệp SharePoint và tiếp tục phát tán hành vi lừa đảo bằng cách gửi thêm email độc hại bằng Outlook. trong số các hành động khác.”

Theo công ty Redmond, kết luận được đưa ra từ dữ liệu được thu thập từ nhiều tài nguyên khác nhau, bao gồm Bộ bảo vệ cho Office, Bảo vệ danh tính Azure Active Directory, Bộ bảo vệ cho ứng dụng đám mây, Bộ bảo vệ Microsoft 365 và Bộ bảo vệ cho điểm cuối. Thông qua đó, Microsoft giải thích rằng họ có thể phát hiện và quan sát email độc hại và hoạt động nhận dạng bị xâm phạm, cảnh báo sự kiện danh tính bị xâm phạm, sự kiện truy cập dữ liệu danh tính bị xâm phạm, sự kiện và cảnh báo hành vi tấn công cũng như mối tương quan giữa các sản phẩm.

Microsoft tiếp tục cảnh báo công chúng về mức độ nghiêm trọng của các cuộc tấn công lừa đảo hiện nay, nói rằng việc trở thành nạn nhân của một email mồi chài có nghĩa là thời gian trung bình chỉ một giờ 12 phút để kẻ tấn công truy cập vào dữ liệu riêng tư của nạn nhân. Tương tự như vậy, một khi thông tin nhạy cảm được truy cập, thời gian trung bình sẽ chỉ mất thêm 30 phút để tội phạm di chuyển ngang trong mạng công ty của nạn nhân.

Microsoft tiếp tục cảnh báo mọi người về nhiều trang đích lừa đảo được ngụy trang dưới dạng trang đăng nhập Microsoft 365. Theo báo cáo, những kẻ tấn công đang cố gắng sao chép trải nghiệm đăng nhập của Microsoft bằng cách tạo các URL tùy chỉnh cho từng người nhận hoặc mục tiêu.

“URL này trỏ đến một trang web độc hại được phát triển để thu thập thông tin đăng nhập, nhưng một tham số trong URL sẽ chứa địa chỉ email của người nhận cụ thể,” Microsoft giải thích. “Sau khi mục tiêu điều hướng đến trang, bộ công cụ lừa đảo sẽ điền trước dữ liệu đăng nhập của người dùng và logo công ty được tùy chỉnh cho người nhận email, phản chiếu giao diện của trang đăng nhập Microsoft 365 tùy chỉnh của công ty bị nhắm mục tiêu.”

Công ty Redmond cũng nhấn mạnh hoạt động thông thường của những kẻ tấn công là sử dụng các vấn đề và sự kiện nổi bật để khiến hoạt động của chúng trở nên hấp dẫn hơn đối với nạn nhân. Điều này bao gồm đại dịch COVID-19, chiến tranh Ukraine-Nga và thậm chí cả việc bình thường hóa công việc từ xa, cho phép những kẻ tấn công thiết kế hoạt động của chúng dựa trên các công cụ cộng tác và năng suất. Vào tháng XNUMX, Proofpoint cũng chia sẻ rằng cái chết của Nữ hoàng Elizabeth II đã được bọn tội phạm mạng lợi dụng để cải trang thành Microsoft. Trong cùng tháng, Cofense nói rằng một nhóm tác nhân độc hại đã cố lừa các công ty lớn (đặc biệt là những công ty trong lĩnh vực năng lượng, dịch vụ chuyên nghiệp và xây dựng) gửi thông tin xác thực tài khoản Microsoft Office 365 của họ. Theo báo cáo, những kẻ lừa đảo đã sử dụng các tài liệu từ Bộ Giao thông vận tải, Thương mại và Lao động và thiết kế các trang lừa đảo thông tin xác thực của họ trông giống các trang web của các cơ quan chính phủ Hoa Kỳ nói trên hơn.

Liên quan đến điều này, Microsoft cho biết các doanh nghiệp là mục tiêu có giá trị cho những kẻ điều hành lừa đảo sử dụng các cuộc tấn công BEC hoặc tấn công lừa đảo qua email nhằm vào các doanh nghiệp để thu lợi tài chính. Báo cáo cũng tiết lộ tổn thất tài chính ngày càng tăng giữa các doanh nghiệp khác nhau do tội phạm nói trên, khiến các tổ chức cần phải xem xét lại các biện pháp bảo vệ an ninh của họ.

“Microsoft phát hiện hàng triệu email BEC mỗi tháng, tương đương với 0.6% tổng số email lừa đảo email được quan sát. Một báo cáo từ IC3 được xuất bản vào tháng 2022 năm XNUMX cho thấy xu hướng gia tăng tổn thất do các cuộc tấn công BEC,” báo cáo của Microsoft. “Các kỹ thuật được sử dụng trong các cuộc tấn công lừa đảo ngày càng phức tạp. Để đối phó với các biện pháp đối phó, những kẻ tấn công điều chỉnh các cách mới để triển khai các kỹ thuật của chúng và tăng mức độ phức tạp của cách thức và nơi chúng lưu trữ cơ sở hạ tầng vận hành chiến dịch. Điều này có nghĩa là các tổ chức phải thường xuyên đánh giá lại chiến lược của họ để triển khai các giải pháp bảo mật nhằm chặn các email độc hại và tăng cường kiểm soát quyền truy cập cho các tài khoản người dùng cá nhân.”