Używasz Microsoft 365? Lepiej uważaj!

Ponieważ pakiet Microsoftu jest niezwykle popularny, oszuści znaleźli nowy sposób, aby wyłudzić pieniądze od niczego nieświadomych ofiar. W tym celu wykorzystują do przesyłania wiadomości popularny autoresponder"Out of office”.

Foto: studyclerk.com

BEC to skrót od słów Business E-mail Compromise, czyli "przejmowanie biznesowej poczty e-mail". Skrót ten oznacza także rodzaj ataków z jej wykorzystaniem, a wzmożoną intensywność tego typu zachowań odkryli badacze Abnormal Security. Są one wymierzone w użytkowników platformy Microsoft 365, zaś ich szczyt przypadł na grudzień ubiegłego roku. Wysyłane e-maile próbowały ominąć korporacyjne systemy zabezpieczeń poczty e-mail, w czasie kiedy wielu użytkowników miało włączony autoresponder "Poza biurem". Cyberoszuści tworzyli charakterystyczną dla ataków BEC wiadomość e-mail, a jej celem było wyłudzenie pieniędzy. Jednak aby oszustwo nie było widoczne, manipulowali nagłówkami, wpisując w nich "Odpowiedź do:", aby wskazać inną osobę w docelowej organizacji.

Przykład: informacja może być przekazana do jednego pracownika (niech będzie to Adam Kowalski), ale w nagłówku "Odpowiedź do:" znajduje się adres innej osoby (np. Małgorzata Nowak). Adam Kowalski ma włączony autoresponder, a więc po otrzymaniu fałszywej wiadomości e-mail generowana jest automatyczna odpowiedź. Nie jest ona odsyłana do prawdziwego nadawcy, lecz do Małgorzaty Nowak, a jej treść skłania do przekazania pieniędzy na konto oszusta. Ponieważ ta spreparowana wiadomość e-mail pochodzi z zaufanego konta Adama Kowalskiego, systemy bezpieczeństwa nie widzą w niej nic złego - zabezpieczenia koncentrują się przede wszystkim na blokowaniu poczty elektronicznej przychodzącej z zewnątrz. Mariusz Politowicz, z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce, komentuje:

Wprawdzie nie są znane szczegóły dotyczące skuteczności tej techniki, aczkolwiek wiele wskazuje na to, że oszuści będą z niej korzystać szczególnie w sezonach urlopowych czy świątecznych. W atakach BEC często stosowane są sztuczki phishingowe, najczęściej są one bardziej wyrafinowane, ale oszuści cały czas szukają nowych metod, co doskonale pokazuje przypadek wykryty przez Abnormal Security. Dlatego też pracownicy muszą bardzo uważnie czytać e-maile, aby zweryfikować czy na pewno zostały wysłane przez współpracownika

Zobacz również:

  • Office 365 od lat jest domem malware? Wszystko na to wskazuje
  • Xbox Series X - gdzie kupić konsolę? Zestawienie najlepszych ofert [06.12.2021]
  • Możesz trollować kontakty z Teams panem Spinaczem