Avanan: киберпреступники начали использовать службу голосовой почты Microsoft, чтобы обмануть пользователей

Дата: 12.11.2022. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Avanan: киберпреступники начали использовать службу голосовой почты Microsoft, чтобы обмануть пользователей
Изображение: Kari Shea (unsplash)

Эксперты по кибербезопасности компании Avanan предупреждают о новой фишинговой кампании, в рамках которой злоумышленники эксплуатируют решение Microsoft Dynamics 365 Customer Voice, чтобы заставить пользователей неосознанно передать свои учетные данные.

Dynamics 365 Customer Voice — это инструмент «управления отзывами» от Microsoft, разработанный для того, чтобы организациям было проще собирать, анализировать и отслеживать в режиме реального времени восприятие клиентами их продуктов и услуг.

Одна из функций этого решения позволяет клиентам взаимодействовать и оставлять отзывы по телефону. Однако, по словам экспертов компании Avanan, злоумышленники подделывают уведомления голосовой почты, чтобы пользователь перешёл по фишинговой ссылке и попал на поддельную страницу ввода учетных данных.

В рамках реализации такой киберпреступной схемы на email-ящик жертвы приходят электронные письма, отправленные из функционала опроса в Dynamics 365, в которых говорится о том, что пользователь получил голосовое сообщение.

«Это настоящая ссылка Customer Voice от Microsoft. Поскольку ссылка является реальной, средства защиты будут думать, что это email-сообщение является безопасным. Однако при нажатии пользователем на кнопку «Воспроизвести голосовую почту» происходит не совсем безопасное для него действие», — уточнили в компании Avanan.

По словам специалистов, как только пользователь нажмет на ссылку голосовой почты, он будет перенаправлен системой на поддельную страницу входа в учетную запись Microsoft. Именно здесь злоумышленники крадут пользовательские учетные данные. Важно, что URL-адрес отличается от типичной целевой страницы Microsoft.

«Это особенно сложная атака, потому что фишинговая ссылка не появляется до самого последнего шага. Пользователи сначала перенаправляются на обычную страницу, поэтому наведение курсора на URL-адрес в теле письма не обеспечит защиту. В этом случае было бы важно напомнить пользователям просматривать все URL-адреса, даже если они не находятся в теле письма», — резюмировали в компании Avanan.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *