מיקרוסופט מדווחת על קמפיין פישינג שמופץ במאות ארגוניםבעולם המשתמשים בoffice365.
התוקפים שולחים לינק לOAuth ל"מותקף" , כאשר התוקף לוחץ על הלינק הוא מקבל בקשה להרשאה (consent Grant), במידה ו"המותקף" אישר את הבקשה – התוקפים מקבלים אפשרות גישה לשימוש, קריאה וכתיבה בתיבת הדוא"ל.
ההמלצות:
1. מומלץ להימנע מלתת לעובדים את האפשרות לתת הרשאה מסוג זה. 2. מומלץ להפיץ מייל זה לכלל העובדים בחברה על מנת ליידע אותם בקמפיין זה.
החבילה שלך ממתינה למשלוח. אשר את התשלום (3.99 ILS) בקישור הבא האימות המקוון חייב להיעשות ב-14 הימים הבאים לפני שיפוג תוקפו..
מחיר
3.99 ILS
תַאֲרִיך
19/11/2021
דואר ישראל מכיר באפוטרופוסים המסורתיים של הקרקע שבה אנו פועלים, לחיות ולהתאסף כשכירים, ולהכיר בקשר המתמשך שלהם לאדמה, מים וקהילה. אנו נותנים כבוד לזקנים בעבר, בהווה ובצצים..
מייל עם תוכנה זדונית הגיע לעשרות אלפי בעלי עסקים בארץ ובעולם.
בימים האחרונים המערכות שלנו מנטרות באופן שיטתי, מיילים שנשלחים ללקוחותינו העסקיים בעיקר.
המכיל את המלל הבא:
Hello,
In order to have your company inserted in the EU Business Register for 2021/2022, please print, complete and submit the attached form in a reply to this email.
EU BUSINESS REGISTER 3700 AA ZEIST THE NETHERLANDS
Fax: +31 205 248 107
All electronic file formats are accepted.
Updating is free of charge.
המייל נשלח מהכתובת: register@ebrlisting.com ומכיל קובץ המזוהה כרוגלה [וירוס] MALWARE, כ-PDF.
יש להימנע מפתיחת המייל, יש להוסיף את הכתובת ודומיין השולח לרשימת השולחים החסומים.
לאחרונה לקוחות רבים שלנו מתלוננים על קבלת מייל לכאורה מקבוצת סלקום עם המלל הבא:
המנוי שלך הושעה
(לוגו של סלקום)
החשבונית שלך מקוונת היי , אנו מודיעים לך בכתב כי ההסדר האחרון של החשבונית שלך מאי 2021 נכשל. אנו מזמינים אתכם להסתגל במהירות כדי למנוע הגבלה או עצירה של הקו. תוכל להתאים את החשבונית שלך בסעיף: • החשבונית שלי הערה: אם זה לא נפתר תוך 12 השעות הקרובות, אנו נאלץ לבטל את המנוי שלך ללא הגבלת זמן. תודה על שיתוף הפעולה בעניין זה.
שימו לב לעברית מתורגמת.
הלינק "החשבונית שלי" מפנה ל – https://ecellisa.blogspot.com/?m=0
ומנתבת ל- https://ecellcomil.is-a-financialadvisor.com/o
אין תעודת אבטחה.
מדובר כנראה על סקריפט PHP שאוסף פרטים על המשתמש (פישינג).