»Out-of-Office« phishing napad

»Out-of-Office« phishing napad

10. 03. 2021 E-izobraževanje

Nova phishing taktika zlorablja samodejni odgovor o odsotnosti iz platforme Microsoft 365, da se izogne varnostnim filtrom.

V »Out-of-Office« phishing napadu prevaranti ustvarijo e‑poštno sporočilo, v katerem se lažno predstavljajo kot nekdo znotraj organizacije. Napadalec zlorabi polje »Odgovori« na način, da v primeru, ko ima naslovnik vklopljeno možnost samodejnega odgovora o odsotnosti, se to obvestilo skupaj z izvirnim besedilom preusmeri drugemu posamezniku v organizaciji.

out-of-office phishing

V praksi to pomeni, da se e-poštno sporočilo lahko pošlje enemu zaposlenemu, vendar glava »Odgovori« vsebuje e-poštni naslov drugega zaposlenega. Ker ima prvi zaposleni omogočen samodejni odgovor, se ob prejemu goljufivega e‑poštnega sporočila, ustvari samodejni odgovor. Ta pa se ne pošlje nazaj pravemu pošiljatelju (tj. goljufu), temveč drugemu zaposlenemu. Takšen odgovor vključuje tudi izvorno zavajajoče besedilo.

Ker takšno e‑sporočilo prihaja iz notranjega računa organizacije, je verjetnost da ga varnostni sistemi prepoznajo kot phishing napad, manjša. Zato je v takšnem primeru uspešnost obrambe pred napadom, ponovno odvisna od podučenosti zaposlenega, ki prejme takšno sporočilo.

Tudi ta tehnika napada je lep prikaz tega, katera vsa razpoložljiva orodja in vrzeli napadalci zlorabljajo v upanju za uspešen phishing napad. Pogosto so predmet zlorabe prav orodja in funkcije, s katerimi se vsakodnevno srečujemo pri svojem delu.

Zelo pomembno je, da se seznanimo s spletnimi grožnjami in ranljivostmi, ki na spletu prežijo na nas, da jih lahko pravočasno prepoznamo in se jim uspešno ognemo.

Vključite se v edinstven izobraževalni program v Sloveniji z learning by doing metodo:

Online trening Informacijska varnost

Nazaj