En sofistikeret ny phishing-kampagne er dukket op, som forsøger at bedrage intetanende jobsøgende personer til at videregive deres personlige oplysninger.

Dette seneste cyberangreb kredser om den populære jobopslagsplatform, Indeed. Gerningsmænd sender vildledende e-mails, der udgiver sig for at være legitime beskæftigelsesmuligheder fra webstedet. Ved at klikke på det angivne link, omdirigeres ofrene til en svigagtig Microsoft 365-loginside, hvor de bliver bedt om at indtaste deres loginoplysninger. På dette tidspunkt virker intet galt. Ved efterfølgende forsøg på at få adgang til deres Microsoft 365-konto bliver ofrene dog mødt med en fejlmeddelelse, der angiver forkerte oplysninger, kombineret med afsløringen af, at deres konto ikke længere er tilgængelig.

Cookie stealing teknik

Forskere ved Menlo Security har afsløret dette phishing-trick, som specifikt retter sig mod forskellige sektorer, herunder elektronisk fremstilling, bank og finans, fast ejendom.

Dette seneste cyberangreb er blevet udført med en sådan finesse, at det formår at omgå multi-faktor-godkendelse på Microsoft 365-konti gennem en teknik kendt som "cookie stealing". Denne metode indebærer at stjæle cookies fra velrenommerede websteder og kopiere deres udseende. Ved at kompromittere de seneste websessioner med sjældent opdaterede programmer, kan ondsindede aktører skabe sider, der praktisk talt ikke kan skelnes fra velkendte websteder. Cookie-tyveri blev også udtænkt som en løsning til multi-faktor-autentificering. Hvis denne sikkerhedsfunktion er aktiveret på din konto, vil du sandsynligvis selv indtaste den, efter visuelt at have bekræftet webstedets troværdighed.

Forekomster af cookie-stjælende angreb blev først observeret i 2022, rettet mod fremtrædende mærker som Google Chrome, Amazon Web Services (AWS), Azure, Slack og Electronic Arts. I dette særlige tilfælde udnyttede hackerne en platform kaldet EvilProxy til at udføre cookie-tyveri og fremstille en side, der ligner en autentisk Microsoft login-side. I betragtning af udbredelsen af ​​multi-faktor-godkendelse for Microsoft 365-brugere, har de fleste personer en form for det på plads.

Inkluderingen af ​​Indeed-e-mailen i dette phishing-skema tilføjer et ekstra lag af kompleksitet. Ved at klikke på linket starter en åben omdirigering, en sårbarhed, der gør gerningsmanden i stand til at dirigere ofrene til deres ondsindede websted under dække af et tilsyneladende legitimt link.

DarkGate Loader kampagnen ramte sidste måned

Dette er ikke det eneste phishing-svindel, der har ramt Microsoft-tjenester i nyere tid. I sidste måned lykkedes det en gruppe hackere at infiltrere Microsoft Teams for at udføre et phishing-svindel, kaldet "DarkGate Loader" phishing kampagnen er centreret omkring en fiktiv Teams-besked om "ændringer af ferieplanen", der skjuler indviklet skjult malware i download. Cybersikkerhedseksperter opdagede, at hackerne fik adgang til Teams gennem kompromitterede Office 365-konti, og endda afslørede de sårbare e-mailadresser, de kunne tage kontrol over.

Vedvarende spam og cyberkriminalitet har tvunget e-mail-udbydere som Gmail og Yahoo til at implementere strenge krav til masseafsendere som sikkerhedsforanstaltninger. Disse mandater omfatter e-mail-godkendelse, nemme afmeldingsmuligheder og e-mail-garanti, der forventes at træde i kraft den 1. februar 2024. Google hævder, at mange af disse krav primært tjener som grundlæggende e-mail-hygiejnepraksis med det formål at etablere dem som industristandarder.