Spoločnosť Microsoft upozorňuje na novú vlnu phishingových útokov, pri ktorých hackeri zneužívajú dôveryhodnosť známych cloudových služieb ako OneDrive, SharePoint či Dropbox. Útočníci šíria škodlivé súbory cez tieto platformy s cieľom získať citlivé údaje, ukradnúť prihlasovacie informácie alebo infikovať zariadenia malvérom.
Nové taktiky útočníkov
Moderní kybernetickí zločinci neustále hľadajú spôsoby, ako obísť bezpečnostné opatrenia a získať prístup k cenným informáciám. Využívanie dôveryhodných služieb im umožňuje splynúť s legitímnym prostredím, čím znižujú pravdepodobnosť odhalenia. Tento prístup je známy ako “living-off-trusted-sites” (LOTS), teda využívanie dôveryhodných stránok na škodlivé účely.
Útočníci zasielajú používateľom e-maily s odkazmi na súbory uložené na známych cloudových platformách. Tieto súbory môžu mať rôzne formáty, ako napríklad PDF, OneNote alebo Word dokumenty. Po kliknutí na odkaz je používateľ vyzvaný, aby sa prihlásil do danej služby, často pod zámienkou overenia identity. Týmto spôsobom hackeri získajú prihlasovacie údaje a môžu získať prístup k účtom obete.
Niektoré súbory sú nastavené tak, aby boli dostupné iba na prezeranie, čo znemožňuje ich stiahnutie a analýzu bezpečnostnými systémami. Týmto spôsobom útočníci obchádzajú ochranné mechanizmy a zvyšujú šancu, že používateľ otvorí škodlivý obsah bez podozrenia.
Lákavé názvy súborov, ktoré vás okradnú
Aby zvýšili pravdepodobnosť, že používateľ súbor otvorí, hackeri často používajú názvy ako “Dôležitá správa”, “Auditný report 2024” alebo “Urgentné: Vyžaduje sa vaša pozornosť”. Tieto názvy majú vyvolať zvedavosť alebo pocit naliehavosti, čo môže viesť k unáhleným rozhodnutiam.
Ak sa útočníkom podarí získať prihlasovacie údaje, môžu kompromitovať identitu používateľa, získať prístup k citlivým dátam, infikovať zariadenie malvérom alebo vykonávať finančné podvody. V prípade firemných používateľov môže dôjsť k narušeniu celej siete a ohrozeniu bezpečnosti spoločnosti.
Ako sa chrániť
- Buďte opatrní pri otváraní e-mailov od neznámych odosielateľov, najmä ak obsahujú odkazy na súbory v cloude.
- Overte si autenticitu e-mailu priamo u odosielateľa, ak máte podozrenie.
- Neposkytujte svoje prihlasovacie údaje cez odkazy v e-mailoch. Vždy sa prihlasujte priamo cez oficiálnu stránku služby.
- Aktualizujte svoje bezpečnostné softvéry a používajte kvalitný antivírusový program.
- Využívajte viacfaktorovú autentifikáciu pre zvýšenie úrovne zabezpečenia svojich účtov.
Kybernetické hrozby sa neustále vyvíjajú a útočníci sú čoraz sofistikovanejší vo svojich taktikách. Aj keď využívajú známe a dôveryhodné služby, je dôležité zostať obozretný a dodržiavať základné bezpečnostné pravidlá. Prevencia a informovanosť sú kľúčom k ochrane pred phishingovými útokmi.
