Nova Pravila U Cyber Napadima: Dvostupanjski Phishing Napad s Microsoft Visio datotekama
U savremenom digitalnom svijetu, prijetnje od cyber napada stalno evoluiraju. Nedavno su stručnjaci upozorili na novi oblik phishing napada koji koristi Microsoft Visio datoteke (.vsdx) i SharePoint. Ovaj dvostupanjski phishing napad predstavlja dramatičan porast sofisticiranosti cyber obmana.
Šta je dvostupanjski phishing napad?
Prema izvještaju istraživača sigurnosti iz Perception Point-a, napadi koji koriste .vsdx datoteke doživjeli su nagli porast. Ove datoteke su ranije bile rijetko korištene u phishing kampanjama, ali sada služe kao mehanizam za distribuciju. Targetirane žrtve se preusmjeravaju na lažne phishing stranice koje imitiraju Microsoft 365 prijavne portale, a cilj je ukrasti korisničke podatke.
Kako napadači zavaravaju korisnike?
Dvostupanjski phishing napadi koriste slojevite maliciozne akcije kako bi izbjegli otkrivanje. Umjesto direktnog slanja štetnog sadržaja, ove kampanje se oslanjaju na pouzdane platforme poput Microsoft SharePoint-a za hostanje naizgled legitimnih datoteka.
- Uhođenje korisnika: Napadači ugrađuju URL-ove unutar Microsoft Visio datoteka koje preusmjeravaju žrtve na maliciozne web stranice.
- Iskoristavanje povjerenja: E-mailovi sa Visio datotekama često izgledaju kao da dolaze s pouzdanih izvora, i obično imitiraju hitne poslovne komunikacije, poput ponuda ili narudžbenica.
- Bježi od autentifikacijskih provjera: Korištenjem ukradenih naloga, ovi e-mailovi uspješno prolaze provjere autentifikacije i lakše zaobilaze sigurnosne sustave primatelja.
Završna faza napada
U nekim slučajevima, napadači uključuju .eml datoteke unutar e-mailova, dodatno ugrađujući maliciozne URL-ove koji vode do SharePoint-hostanih datoteka. Unutar Visio datoteke, obično je uključeno dugme označeno kao “Pogledajte dokument.” Da bi pristupili malicioznom URL-u, žrtve su uputene da drže pritisnutu Ctrl tipku i kliknu na dugme. Ova interakcija, koja zahtijeva manualnu akciju korisnika, zaobilazi automatizirane sigurnosne sustave koji ne mogu replicirati takvo ponašanje.
Kako se zaštititi?
U cilju smanjenja rizika od ovakvih sofisticiranih phishing kampanja, Perception Point preporučuje da organizacije usvoje napredna rješenja za otkrivanje prijetnji. To uključuje:
- Dinamičnu analizu URL-a: Za identifikaciju malicioznih linkova.
- Modeli detekcije objekata: Za označavanje sumnjivih datoteka.
- Mehanizme autentifikacije: Za minimiziranje uticaja ukradenih računa.
Zaključak
S obzirom na sve češće korištenje Microsoft Visio datoteka u phishing napadima, važno je ostati informiran i poduzeti proaktivne mjere zaštite. Ove nove taktike predstavljaju ozbiljnu prijetnju sigurnosti podataka, ali s pravim alatima i znanjem, organizacije mogu zaštititi sebe i svoje korisnike od opasnosti koje dolaze s ovim napadima.
