Phishing-angreb er blevet en alvorlig trussel mod både virksomheder og enkeltpersoner, og nu har cyberkriminelle fundet en ny metode til at udføre deres ondsindede aktiviteter på Microsoft 365-platformen.

Ifølge en nylig rapport har phishing-angribere begyndt at udnytte krypterede beskeder, der er baseret på RPMSG-protokollen. RPMSG står for "Rights-Protected Messaging" og bruges normalt til at sende fortrolige oplysninger mellem brugere.

Ved at udnytte denne protokol kan angriberne sende phishing-e-mails, der ser ud til at være autentiske meddelelser fra Microsoft 365-tjenester. Disse e-mails indeholder typisk en krypteret vedhæftet fil eller en URL, der fører til en ondsindet hjemmeside.

Når en bruger forsøger at åbne den krypterede fil eller besøge den ondsindede hjemmeside, bliver de bedt om at indtaste deres loginoplysninger til Microsoft 365-kontoen. De indtastede legitimationsoplysninger sendes derefter direkte til angriberne, der kan bruge dem til at få adgang til brugerens konto og udføre forskellige former for misbrug.

Det bekymrende ved disse angreb er, at de krypterede RPMSG-beskeder kan passere gennem traditionelle sikkerhedsløsninger, da de ikke bliver genkendt som ondsindede. Dette giver angriberne mulighed for at undgå opdagelse og fortsætte deres angreb ubemærket.

For at beskytte sig mod denne type phishing-angreb anbefales det at være opmærksom på mistænkelige e-mails, især dem der beder om loginoplysninger eller indeholder vedhæftede filer eller links, som du ikke forventer at modtage. Det er også vigtigt at bruge tofaktorgodkendelse og opdatere sine adgangskoder regelmæssigt.

Microsoft er også opmærksom på dette problem og arbejder på at forbedre sikkerheden i deres tjenester for at mindske risikoen for phishing-angreb. Det er vigtigt for brugerne at være opmærksomme og følge sikkerhedsanbefalingerne for at beskytte deres data og undgå at falde i fælden for disse avancerede phishing-angreb.