Microsoft Exchange Server koriste milioni kompanija širom svijeta zbog čega je veoma privlačna meta za sajber kriminalce.
Kako je objasnila firma za sajber bezbjednost Armorblox, napad počinje mejlom u kome se žrtva poziva da provjeri dvije poruke na Zoomu. Mejl sadrži i dva linka. Ako primalac klikne na jedan od njih, otvoriće se lažna Microsoftova stranica na kojoj se od korisnika traži da unese svoje Microsoft akreditive kako bi provjerio nepročitane Zoom poruke.
Fišing mejl, koji su primjetili istraživači, a koji je Microsoft označio kao bezbjedan, trebalo je da stigne do 21.000 korisnika jedne zdravstvene kompanije.
Od početka pandemije, Zoom je bio glavna meta sajber-kriminalaca i prevaranata. U ovom slučaju, oni su iskoristili popularnost Zooma i identitet brenda krađu akreditiva. Iskopirali su originalni Zoom logo kako bi stvorili osjećaj povjerenja među korisnicima.
Naslov imejla (Za danas, 2022.) i dizajn su osmišljeni tako da se kod potencijalne žrtve stvori osećaj hitnosti. Napadači su koristili stvarno ime korisnika u odeljku primaoca.
Napadači su takođe koristili validan domen, sa reputacijom “pouzdanog”, sa samo jednom infekcijom koja je prijavljena u posljednjih 12 mjeseci. Lažna odredišna stranica je automatski unijela imejl adresu primaoca u polje za korisničko ime kako bi navela žrtve da povjeruju da je to legitimna stranica. Ako bi korisnik upao u ovu zamku, njegovi akreditivi bi brzo završili u rukama prevaranata.
Iz Armorbloxa savjetuju korisnike da pažljivo prouče poruke i da ne odgovaraju odmah na mejlove iz neprovjerenih izvora. Nikada ne koristite jednu lozinku na više sajtova jer ako je jedan nalog hakovan, svi ostali će postati ranjivi. Višefaktorska autentifikacija je neophodna kako bi se osiguralo da se napadač ne može prijaviti sa ukradenom lozinkom, piše sajt Informacija.rs.