מתקפת פישינג הנמשכת מאז דצמבר פוגעת בלקוחות של מיקרוסופט ב-62 מדינות

המתקפה "כוונה נגד אנשי עסקים במגוון תעשיות, וניסתה לפגוע בחשבונות, לגנוב מידע ולשנות את היעד של העברות כספים", נכתב בפוסט בבלוג שפרסמה מיקרוסופט. עוד הוסיפו כי מדובר בהתקפה נרחבת שפגעה במיליוני משתמשים של אופיס 365 של מיקרוסופט. החברה הצליחה לשבש את ההתקפה הודות לפסיקה שהתקבלה לאחרונה בבית המשפט, שאפשרה לה להשתלט על שמות דומיין ששימשו את פושעי הסייבר ולמנוע מהם להיות שוב בשימוש לצרכי התקפות סייבר.

Office 365 של מיקרוסופט

התקפות הפישינג הוצאו לפועל על ידי האקרים שהתחזו לעובדים או למקורות בטוחים אחרים במיילים שנשלחו למשתמשי אופיס 365. המייל כלל לינקים שכשלוחצים עליהם, התבקשו המשתמשים להעניק גישה לאפליקציה שדומה לאפליקציות "שבשימוש נרחב בארגונים". אולם, במקרים הללו, מדובר היה באפליקציות זדוניות שהעניקו להאקרים גישה לחשבונות אופיס 365 של המשתמשים. "הפושעים ניסו להשיג גישה למיילים, לאנשי הקשר, למסמכים רגישים ולמידע חיוני נוסף", נכתב בבלוג.

בשלבים המוקדמים של ההתקפה, המיילים כללו נושאים מעולם העסקים כמו "דו"ח רבעוני – דצמבר 19". אך לאחרונה הגבירו ההאקרים את התקפות הפישינג והשתמשו בלינקים עם שמות הקשורים לקורונה כמו COVID-19 Bonus.

התקפות פישינג המתבססות על הקורונה הפכו להיות כל כך נפוצות לאחרונה שהרשויות בארה"ב ובבריטניה כבר פרסמו אזהרה בנושא. כך למשל, במרץ, כשהקורונה החלה להתפשט בעולם, מספר המיילים שנשלחו בהתקפות פישינג על ידי פושעים הוכפל פי 4, כך לפי דו"ח שפרסמה חבות אבטחת הסייבר FireEye. במקביל, התקפות רבות כוונו נגד עובדים מהבית בניסין להרוויח מהמגיפה.

במיקרוסופט סרבו לפרסם את מספר המשתמשים שנפגעו מההתקפה או להתייחס לחשודים פוטנציאלים, אך שללו את האפשרות שמדובר בהאקרים שנשכרו על ידי ממשלות של מדינות אחרות.