Chanzo: www.darkreading.com – Mwandishi: Elizabeth Montalbano, Mwandishi Mchangiaji Kampeni isiyo ya kawaida ya kuhadaa ili kupata maelezo ya kibinafsi kwa kushawishi inaiga huduma ya malipo ya mtandaoni ya PayPal ili kujaribu kuwahadaa watumiaji kuingia kwenye akaunti zao ili kufanya malipo; kwa kweli, kuingia huruhusu washambuliaji kuchukua akaunti. Sehemu mpya ya shambulio hilo ni matumizi mabaya ya kipengele halali ndani ya Microsoft 365 ili kuunda kikoa cha majaribio, ambacho huruhusu wavamizi kuunda orodha ya usambazaji wa barua pepe ambayo hufanya ujumbe wa ombi la malipo kuonekana kuwa umetumwa kihalali kutoka kwa PayPal. Carl Windsor, CISO wa Fortinet Labs, aligundua kampeni hiyo wakati yeye mwenyewe alilengwa nayo, alifichua katika chapisho la blogu lililochapishwa leo. Windsor alipokea ombi katika kisanduku pokezi chake kutoka kwa mtumaji aliye na anwani ya barua pepe ya PayPal ambayo haijafichuliwa akitaka malipo ya $2,185.96. Aliyeomba pesa hizo alikuwa mtu anayeitwa Brian Oistad, na kando na anwani ya “kwa” sio barua pepe ya Windsor – ilitumwa kwa Billingdepartments1.[@]gkjyryfjy876.onmicrosoft.com – kulikuwa na dalili chache dhahiri haikuwa barua pepe halisi, alisema. “Kinachovutia kuhusu shambulio hili ni kwamba haitumii mbinu za kitamaduni za kuhadaa ili kupata maelezo ya kibinafsi,” Windsor aliandika. “Barua pepe, URL, na kila kitu kingine ni halali.” Uhalali huo unaweza kumshawishi mtumiaji wastani wa barua pepe kubofya kiungo kilicho katika barua pepe, ambacho kinawaelekeza kwenye ukurasa wa kuingia kwa PayPal unaoonyesha ombi la malipo. Kuhusiana:PhishWP Programu-jalizi ya Hijacks Malipo ya Biashara ya E-Commerce Katika hatua hii, “baadhi ya watu wanaweza kujaribiwa kuingia na maelezo ya akaunti zao, hata hivyo, hii inaweza kuwa hatari sana,” aliandika. Hiyo ni kwa sababu ukurasa wa kuingia unaunganisha anwani ya akaunti ya PayPal ya mlengwa na anwani uliyotumwa – Billingdepartments1[@]gkjyryfjy876.onmicrosoft.com, inayodhibitiwa na mvamizi — si anwani yao ya barua pepe. Kutumia Vikoa vya Jaribio la Microsoft 365 kwa Uhalifu wa Mtandao Kampeni inafanya kazi kwa sababu mlaghai anaonekana kuwa amesajili kikoa cha majaribio cha Microsoft 365 – ambacho hakina malipo kwa miezi mitatu – na kisha kuunda orodha ya usambazaji iliyo na barua pepe lengwa. Hii inaruhusu ujumbe wowote unaotumwa kutoka kwa kikoa kukwepa ukaguzi wa kawaida wa usalama wa barua pepe, Windsor ilielezea kwenye chapisho. Kisha, “kwenye lango la Wavuti la PayPal, wanaomba pesa tu na kuongeza orodha ya usambazaji kama anwani,” aliandika. Kisha ombi hili la pesa husambazwa kwa waathiriwa walengwa, na Mpango wa Kuandika Upya wa Microsoft 365 Sender (SRS) humwandikia tena mtumaji, kwa mfano, “bounces+SRS=onDJv=S6[@]5ln7g7.onmicrosoft.com, ambayo itapita ukaguzi wa SPF/DKIM/DMARC,” Windsor aliongeza. “Mara tu mwathiriwa mwenye hofu anaingia ili kuona kinachoendelea, akaunti ya mlaghai (Billingdepartments1).[@]gkjyryfjy876.onmicrosoft.com) inaunganishwa na akaunti ya mwathirika,” aliandika. “Mlaghai anaweza kudhibiti akaunti ya PayPal ya mwathirika – hila safi … [that] inaweza kupita hata maagizo ya ukaguzi wa hadaa ya PayPal.” Kuhusiana:Maelfu ya Mifumo ya BeyondTrust Imesalia Dhahiri Hakika, kutumia vibaya kipengele cha mchuuzi kuwasilisha ujumbe wa hadaa huwapa washambuliaji faida ya siri inapokuja suala la kukwepa usalama wa kawaida wa barua pepe, anabainisha mtaalamu wa usalama. “Barua pepe hutumwa kutoka kwa chanzo kilichothibitishwa na hufuata kiolezo sawa cha ujumbe halali, kama vile ombi la kawaida la malipo ya PayPal,” anasema Elad Luz, mkuu wa utafiti katika Oasis Security, mtoaji wa usimamizi wa vitambulisho visivyo vya kibinadamu. “Hii inawafanya kuwa vigumu kwa watoa huduma wa kisanduku cha barua kutofautisha na mawasiliano ya kweli.” Ulinzi Mtandaoni: Unda “Njia ya Kulinda Moto ya Kibinadamu” Dhidi ya Hadaa Kwa sababu shambulio hilo linaonekana kuwa barua pepe ya kweli, suluhu bora la kuepuka kukumbwa nalo ni kile Windsor inaita “ngongo za moto za binadamu,” au “mtu ambaye amefunzwa kufahamu. na tahadhari kwa barua pepe yoyote ambayo haijaombwa, bila kujali jinsi inaweza kuonekana kuwa ya kweli,” aliandika kwenye chapisho. “Hii, bila shaka, inaangazia hitaji la kuhakikisha kuwa wafanyikazi wako wanapokea mafunzo wanayohitaji ili kuona vitisho kama hivi ili kujiweka – na shirika lako – salama,” Windsor alibainisha. Kuhusiana:Wakati Ujao Uliorekodiwa: Wajibu wa ‘Usiohitajika’ wa Urusi ni Pongezi Pia inawezekana kuunda sheria ndani ya vichanganuzi vya usalama vya barua pepe ili “kutafuta hali nyingi zinazoonyesha kuwa barua pepe hii inatumwa kupitia orodha ya usambazaji,” ili kusaidia kugundua kampeni. ambayo hutumia vekta hii, aliongeza. Upunguzaji mwingine unaowezekana ni kutumia zana za usalama za akili bandia (AI) zinazotumia mitandao ya neva kuchambua mifumo ya grafu ya kijamii, kati ya mbinu zingine, “ili kusaidia kugundua mwingiliano huu uliofichwa kwa kuchambua tabia za watumiaji kwa undani zaidi kuliko vichungi tuli,” Stephen Kowski, afisa mkuu wa teknolojia (CTO) katika SlashNext Email Security+, anaiambia Dark Reading. “Aina hiyo ya injini ya utambuzi inayofanya kazi inatambua mifumo isiyo ya kawaida ya utumaji ujumbe wa kikundi au maombi ambayo hupitia ukaguzi wa kimsingi,” anasema. “Ukaguzi wa kina wa metadata ya mwingiliano wa watumiaji utashika hata mbinu hii ya ujanja.” URL ya Chapisho Asilia: https://www.darkreading.com/threat-intelligence/unconventional-cyberattacks-take-over-paypal-accounts