Кіберзлочинці використовують законне програмне забезпечення Microsoft Dynamic 365 Customer Voice для надсилання фішингових посилань для викрадення даних клієнтів. Дослідники з питань безпеки з Avanan і CheckPoint показують, наскільки все це підступно.
Dynamics 365 Customer Voice — це продукт Microsoft, призначений головним чином для отримання відгуків від клієнтів. Його можна використовувати для опитувань щодо задоволеності клієнтів, щоб відстежувати відгуки та зводити дані у практичні висновки. Крім того, його також можна використовувати для взаємодії по телефону, збираючи дані для подальшого введення клієнтом. Замість того, щоб використовувати цю функцію для збору відгуків клієнтів, кіберзлочинці тепер намагаються викрасти їхні дані.
Static Expressway обходить сканери безпеки
Вони використовують переваги так званої Static Expressway, техніки, яку законні веб-сайти використовують для обходу сканерів безпеки. Логіка така: служби безпеки не можуть просто заблокувати Microsoft - інакше всі користувачі служб Microsoft не зможуть виконувати свою роботу. Натомість ці посилання з надійних джерел зазвичай автоматично вважаються надійними. Це дало кіберзлочинцям можливість проникнути.
Подібні приклади можна знайти на Facebook, PayPal, QuickBooks тощо. Рішенням безпеки неймовірно важко визначити, що є реальним, а що стоїть за, здавалося б, законним посиланням. Крім того, хоча багато служб розпізнають посилання з відомої адреси, вони не сканують його за замовчуванням.
Фішингове посилання не розпізнається
🔎 Посилання на голосову пошту виглядає безпечним, але потім веде на фішингову сторінку (Зображення: Avanan).
Це особливо складна атака, оскільки фішингове посилання з’являється лише на останньому кроці. Користувачі спочатку перенаправляються на законну сторінку, тому наведення курсора на URL-адресу в тілі електронного листа не забезпечує захисту. У цьому випадку важливо нагадати користувачам звертати увагу на всі URL-адреси, навіть якщо їх немає в електронному листі. Ці атаки дуже важко зупинити сканерам, а користувачам ще важче виявити.
Щоб захиститися від цих атак, користувачі можуть зробити наступне:
- Ретельно перегляньте всі URL-адреси, включно з тими, яких немає в тексті електронного листа.
- Якщо ви отримали електронний лист із голосовою поштою, переконайтеся, що це відомий тип електронної пошти, перш ніж використовувати його.
- Якщо ви не впевнені щодо електронної пошти, запитайте початкового відправника в іншому каналі зв’язку.
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.