Valós partnerek nevében küldött hamis Microsoft-meghívók
Az utóbbi időszakban egy különösen kifinomult és veszélyes adathalász módszer terjed, amely a felhasználók figyelmét és óvatlanságát kihasználva valósnak tűnő Microsoft-meghívókkal támad. A támadók megbízható partnerek nevében küldenek e-maileket, amelyek hivatalos fájlmegosztási vagy dokumentummeghívónak tűnnek – de valójában csapdát rejtenek.
Hogyan működik a támadás?
A támadók első lépésben feltörnek egy céges e-mail fiókot – gyakran egy olyan partnerét, akivel a célpont rendszeresen levelezést folytat. Ezt követően a feltört fiókból küldenek ki olyan e-maileket, amelyek első pillantásra teljesen legitimnek tűnnek. A levélben egy meghívó szerepel, amely egy Microsoft szolgáltatásra (például OneDrive vagy SharePoint dokumentumra) utal.
A link valóban egy hivatalos Microsoft-oldalra vezet, azonban onnan a dokumentumon keresztül a felhasználót továbbirányítják egy hamis, Microsoft-bejelentkezést utánzó oldalra. Amennyiben itt beírja a felhasználónevét és jelszavát, valamint megadja a többfaktoros hitelesítéshez szükséges kódot is, a támadók teljes hozzáférést kapnak a fiókjához.
A támadás második fázisa – a kivárás és célzott megtévesztés
A támadók ezután hosszú ideig – akár hetekig vagy hónapokig – csendben figyelik a levelezést. Különösen olyan témákra vadásznak, amelyek pénzügyi tartalmúak: tartozások, fizetési felszólítások, szerződések, egyeztetések.
Amikor megfelelő pillanat adódik, becsatlakoznak egy már folyó levelezésbe.
Gyakori trükkjük, hogy a valódi cég nevéhez hasonló domaint regisztrálnak (pl. cegnev.hu helyett cegnev.eu), majd a már meglévő beszélgetésszálat folytatva megküldenek egy olyan levelet, amelyben új bankszámlaszámra kérik az utalást. Mivel a beszélgetés valódi, és a válasz is hitelesnek tűnik, az érintett gyakran észre sem veszi a csalást – és a pénz a támadókhoz kerül.
Mire figyeljünk?
Az ilyen támadások elleni védekezés kulcsa az éberség és a tudatosság.
Néhány fontos óvintézkedés:
- Mindig ellenőrizzük a feladó e-mail címét – ne csak a nevet, a teljes címet is!
- Ha ismerős partner kér új bankszámlaszámot, ellenőrizzük telefonon vagy más csatornán is!
- Gyanús, ismételt bejelentkeztetés esetén álljunk meg, és ellenőrizzük az URL-t – valóban Microsoft oldalra visz?
- Bármilyen kétely esetén értesítsük az IT-biztonsági felelőst.
Ez már nem csak IT-biztonsági kérdés – ez pénzügyi veszteséghez vezethet!
Ez a típusú adathalász módszer különösen veszélyes, mert a támadók nem csupán technikai sebezhetőségeket, hanem emberi figyelmetlenséget használnak ki. A cél nem csak adatlopás – hanem valós pénzügyi kár okozása.
Maradjunk éberek, osszuk meg egymással a tapasztalatokat, és tegyünk közösen a biztonságunkért!
Ha szeretnéd, hogy a mindennapi munkád hatékonyabbá váljon, akkor is, ha már használod a Microsoft 365 üzleti előfizetését és akkor is, ha még csak most ismerkedsz vele, gyere el ingyenes webinárium sorozatunkra, az S32 Caféra, vagy vedd fel velünk a kapcsolatot!
