Найден новый способ взлома аккаунтов Office 365
Специалистам по информационной безопасности (ИБ) стало известно о новом вирусе, который используется хакерами для взлома учетных записей Microsoft Office 365.
Первыми на проблему обратили внимание ИБ-исследователи из PhishLabs. Затем ее существование подтвердили другие эксперты, передает издание SiliconANGLE.
Атака начинается с фишингового сообщения, которое отправляется по электронной почте. Письмо маскируется таким образом, как будто ее отправляет какая-то знакомая организация и прикрепляет к нему файл, который можно скачать через SharePoint и OneDrive.
После нажатия на ссылку открывается легитимное окно для ввода логина и пароля Office 365. После входа в систему пользователь получает запрос на выдачи разрешений приложению под названием 0365 Access. Если жертва соглашается, то программа получает доступ к почтовому ящику, контактам и файлам пользователя.
Вредоносное приложение было создано 25 ноября 2019 года с использованием реквизитов легитимной организации; вероятнее всего, ее скомпрометировали ранее.
Что вызывает особую обеспокоенность у экспертов, так это проблематичность исправления ситуации. Во-первых, производится практически полная компрометация аккаунта. Злоумышленник получает доступ ко всем документам, хотя, например, отправлять письма от имени жертвы не получится.