Conform Playtech.ro: Atacurile cibernetice sofisticate vizează tot mai mult utilizatorii platformei Microsoft 365, prin tehnici de tip phishing avansate. Cercetătorii avertizează asupra unor noi instrumente, precum Kali365 și EvilTokens, care facilitează furtul de date prin înșelătorie. Acestea imită pagini de autentificare legitime și folosesc tehnologii avansate pentru a păcăli victimele.
Phishing-ul ca serviciu, o amenințare în creștere
Kali365 și EvilTokens sunt doar două exemple de platforme de tip „Phishing-as-a-Service”, disponibile pe Telegram. Acestea oferă atacatorilor instrumente pentru a lansa campanii de phishing complexe. Instrumentele includ pagini false de autentificare personalizate, automatizări pentru API-urile Microsoft și e-mailuri generate cu ajutorul inteligenței artificiale. Aceste campanii sunt concepute pentru a părea legitime, mimând comunicări de lucru obișnuite.
Atacatorii vizează în special angajații prin mesaje care solicită acces la SharePoint, notificări legate de expirarea parolelor sau alerte referitoare la documente partajate. Aceste tipuri de mesaje sunt ușor de ignorat într-un mediu de lucru aglomerat, crescând probabilitatea ca angajații să cadă în capcană. Utilizarea inteligenței artificiale ajută la crearea unor mesaje mai convingătoare, adaptate stilului de comunicare al victimelor.
Cum să te protejezi de atacurile de phishing
Primul pas în apărarea împotriva acestor atacuri este recunoașterea semnelor de alarmă. Orice mesaj care solicită introducerea unui cod de verificare, fără ca utilizatorul să fi inițiat procesul de autentificare, trebuie tratat cu suspiciune. Este crucial să se evalueze cu atenție sursa și legitimitatea e-mailurilor și mesajelor primite.
Evită introducerea codurilor de verificare primite prin canale suspecte și nu aproba conectări pe care nu le recunoști. Angajații ar trebui să raporteze imediat orice comunicare suspectă departamentului IT. În acest context, chiar dacă mesajele par să vină de la servicii familiare precum Microsoft, SharePoint, OneDrive sau Teams, precauția este esențială.
Măsuri de protecție pentru organizații
Pentru organizații, simpla activare a autentificării multifactoriale (MFA) nu mai este suficientă. Administratorii de sistem trebuie să monitorizeze în mod activ autentificările neobișnuite, utilizarea codurilor de dispozitiv și accesul suspect la serviciile Microsoft 365. Instruirea regulată a angajaților despre cele mai recente tehnici de phishing este, de asemenea, o măsură vitală. Atacurile moderne sunt mult mai subtile decât versiunile anterioare de phishing, iar o conștientizare crescută poate preveni compromiterea datelor.
În prezent, securitatea cibernetică necesită o abordare proactivă și adaptabilă la noile amenințări. Companiile trebuie să investească în soluții de securitate avansate și să își instruiască angajații pentru a recunoaște și a evita atacurile sofisticate de phishing.
Sursa: Playtech.ro
