«Компактная» кампания – новая фишинговая атака, нарушающая законные службы

Новые атаки являются частью продолжающейся фишинговой операции, получившей название «Компактная» Кампания, которая действует с начала 2020 года. Кампания уже похитила около 400 000 учетных данных OWA и Office 365, и теперь начала злоупотреблять законными службами в попытке обойти безопасные шлюзы электронной почты (SEG).

В результате эксперты по безопасности Microsoft предупредили:

«Фишеры продолжают добиваться успеха в использовании скомпрометированных учетных записей в службах электронного маркетинга для отправки вредоносных писем с легитимных диапазонов IP и доменов. Они пользуются преимуществами настроек конфигурации, которые обеспечивают доставку писем, даже если почтовое решение обнаруживает фишинг».

Злоумышленники маскируют свои электронные письма под уведомления от законных служб видеоконференцсвязи, различных решений безопасности и инструментов повышения производительности, чтобы повысить вероятность того, что их электронные письма попадут в основной почтовый ящик жертв. Неизбежно, что жертвы с большей вероятностью будут нажимать на ссылки, которые, по-видимому, исходят из их доверенных доменов.

Для защиты специалисты CloudNetworks советуют использовать специальные антивирусные решения.