22.02.2021

Мошенники BEC пользуются преимуществами пользователей Microsoft 365 “вне офиса”

Bitdefender > Новости > Мошенники BEC пользуются преимуществами пользователей Microsoft 365 “вне офиса”

Мошенники нашли способ использовать сообщения пользователей «Нет на рабочем месте», чтобы для сокрытия сообщений в служебной почте.

Это открытие исследователей из Abnormal Security, которые заявили, что в декабре 2020 года они наблюдали попытки избежать автоматического обнаружения корпоративными системами безопасности электронной почты, когда у многих пользователей было включено сообщение «Нет на месте» в Microsoft 365.

По мнению исследователей, атака «Вне офиса» работает следующим образом:

  • Мошенник создает типичное электронное письмо для компрометации корпоративной электронной почты (BEC), предназначенное для выманивания у компании денег.
  • Мошенник манипулирует заголовками электронного письма (в данном случае полем «Ответить:»), чтобы указать на другого человека в целевой организации.
  • Электронное письмо может быть отправлено одному сотруднику (назовем его Дмитрием), но заголовок «Ответить» содержит адрес электронной почты другого сотрудника (назовем его Виктория).
  • У Дмитрия включен ответ об отсутствии на работе, поэтому, когда он получает мошенническое электронное письмо, создается автоматический ответ. Однако ответ об отсутствии на работе отправляется не истинному отправителю, а вместо этого Виктории – и включает текст вымогательства.

 

Поскольку это электронное письмо исходит от учетной записи Дмитрия, а не от кого-то извне, оно не может быть остановлено системами, которые компания установила для предупреждения (и, возможно, даже автоматической блокировки) электронных писем, поступающих за пределами организации.

Многие бизнес-пользователи автоматически будут больше доверять электронному письму, которое исходит изнутри организации, а не тому, которое было помечено как исходящее из внешнего источника.

По словам исследователей из Abnormal Security, тот же тип техники был замечен с электронными письмами, в которых использовались уведомления о прочтении, а также ответы об отсутствии на работе.

Нам не сообщают, насколько успешной могла быть эта методика для обмана предприятий, которые были нацелены таким образом, или сколько случаев исследователи видели в дикой природе.

Хотя количество таких случаев может быть сравнительно небольшим, а риск того, что опытный сотрудник будет обманут ими, менее чем огромен, это все же показатель того, что мошенники всегда ищут новые методы, чтобы донести свои мошеннические сообщения до глаз сотрудников.

Будьте бдительны и внимательно читайте электронные письма, чтобы определить, действительно ли они были отправлены коллегой или являются фишинговой атакой.

Новости
04.03.2021
В Японии зафиксирован рекорд по нарушениям безопасности и конфиденциальности в 2020 году
02.03.2021
Банки используют автоматизированную киберзащиту для борьбы с компрометацией деловой электронной почты
25.02.2021
Уязвимости Telegram могут позволить рассылать вредоносные анимированные стикеры