SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Nowy rodzaj ataków BEC. Narażeni użytkownicy Microsoft 365

Badacze Abnormal Security wykryli nowy rodzaj ataków typu BEC (Business E-mail Compromise). Oszuści wykorzystują do przesyłania wiadomości popularny autoresponder "Out of office”.

fot. Shutterstock.comArticle

Największe natężenie ataków hakerskich miało miejsce w grudniu 2020 r. w czasie sezonu świątecznego, a ich celem byli użytkownicy platformy Microsoft 365.

Jak informują specjaliści z firmy Bitdefender, wysyłane e-maile próbowały ominąć korporacyjne systemy zabezpieczeń poczty e-mail, w czasie kiedy wielu użytkowników miało włączony autoresponder "Out of office”. Napastnicy tworzyli charakterystyczną dla ataków BEC wiadomość e-mail, mającą na celu wyłudzenie pieniędzy. Jednak w tym konkretnymi przypadku oszuści manipulowali nagłówkami, wpisując w nagłówku „Reply-To:”, aby wskazać inną osobę w docelowej organizacji.

W związku z tym informacja może być przekazana do jednego pracownika (np. Adam Kowalski), ale nagłówek „Reply-To:” zawiera adres innej osoby (np. Małgorzata Nowak). Adam Kowalski ma włączony autoresponder „Out of office”, a więc po otrzymaniu fałszywej wiadomości e-mail generowana jest automatyczna odpowiedź. Jednak nie jest ona odsyłana do prawdziwego nadawcy, lecz do Małgorzaty Nowak, a jej treść skłania do przekazania pieniędzy na konto oszusta.

Z racji tego, że wiadomość e-mail pochodzi z konta Adama Kowalskiego, a nie nadawcy spoza organizacji, może nie zostać powstrzymana przez systemy bezpieczeństwa. Tego typu zabezpieczenia koncentrują się przede wszystkim na blokowaniu poczty elektronicznej przychodzącej z zewnątrz. Poza tym wielu użytkowników biznesowych ufa e-mailom przesyłanym wewnątrz organizacji, zaś z dużo większą rezerwą podchodzi do informacji pochodzących ze źródeł zewnętrznych.

- Wprawdzie nie są znane szczegóły dotyczące skuteczności tej techniki, aczkolwiek wiele wskazuje na to, że oszuści będą z niej korzystać szczególnie w sezonach urlopowych czy świątecznych. W atakach BEC często stosowane są sztuczki phishingowe, najczęściej są one bardziej wyrafinowane, ale oszuści cały czas szukają nowych metod, co doskonale pokazuje przypadek wykryty przez Abnormal Seurity. Dlatego też pracownicy muszą bardzo uważnie czytać e-maile, aby zweryfikować czy na pewno zostały wysłane przez współpracownika - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Newsletter WirtualneMedia.pl w Twojej skrzynce mailowej

Dołącz do dyskusji: Nowy rodzaj ataków BEC. Narażeni użytkownicy Microsoft 365

7 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl
User
bobo
eee tam, nie chce mi się wierzyć. Wszyscy sa narazeni niezaleznie do systemu. Teraz jest 365 w media experecie za 400 zł, na dodatek ten family jest na 6 osób i nie zamierzam rezygnowac.
odpowiedź
User
hen
eee tam, nie chce mi się wierzyć. Wszyscy sa narazeni niezaleznie do systemu. Teraz jest 365 w media experecie za 400 zł, na dodatek ten family jest na 6 osób i nie zamierzam rezygnowac.
Dobra promka w sumie, chyba sę zdecydujemy.
odpowiedź
User
nono
to regularna akcja na wiékszość sprzętu u nich, a co do oprogramowania, to dobre, ze mozna odnowić nawet po kilku latach, no i na 6 os.
odpowiedź