Odborníci na kybernetickou bezpečnost odhalili, že útočníci využívají falešné aplikace, které napodobují populární cloudové služby, jako jsou Adobe Drive, Adobe Acrobat a DocuSign. Tyto falešné aplikace slouží jako brána k získání přihlašovacích údajů uživatelů a k následnému šíření malwaru.

Jak probíhá útok?

Útoky jsou velmi promyšlené a zaměřují se na konkrétní cílové skupiny. Hackeři nejprve kompromitují existující Office 365 účty – často z charitativních organizací nebo malých firem – a poté z nich rozesílají podvodné e-maily. Přesný obsah těchto e-mailů není zcela znám, ale jejich cílem je přesvědčit oběť k instalaci škodlivé aplikace - klasika. 

1. Instalace podvodné aplikace

Pokud oběť stáhne a nainstaluje falešnou aplikaci, je požádána o udělení několika oprávnění:

• Profil – umožňuje útočníkům získat základní informace o uživateli
• E-mail – poskytuje přístup k e-mailové adrese uživatele
• OpenID – umožňuje ověření identity uživatele a přístup k detailům jeho účtu Microsoft

Samotná tato oprávnění sice neumožní hackerům okamžitě ukrást citlivá data nebo nainstalovat malware, ale dávají jim dostatek informací k cíleným phishingovým útokům.

Zdroj: Shutterstock

2. Přesměrování na podvodné stránky

Po udělení oprávnění je uživatel přesměrován na podvodné přihlašovací stránky, které vypadají jako legitimní Microsoft 365 přihlašovací rozhraní. Jakmile zde oběť zadá své přihlašovací údaje, tyto informace jsou okamžitě odeslány hackerům.

3. ClickFix – oblíbená technika sociálního inženýrství

Součástí těchto útoků je i tzv. ClickFix technika, která se stává čím dál populárnější. Funguje na principu falešného upozornění v prohlížeči, které uživateli tvrdí, že musí aktualizovat prohlížeč nebo provést jinou akci, aby mohl zobrazit obsah stránky.

• Upozornění vypadá legitimně, což zvyšuje pravděpodobnost, že oběť pokyny skutečně provede.
• Jakmile uživatel stáhne soubor, ve skutečnosti si stáhne malware.

Kdo je cílem těchto útoků?

Podle bezpečnostních expertů jsou tyto útoky vysoce cílené a zaměřují se na organizace v různých odvětvích, především:

• Vládní instituce
• Zdravotnická zařízení
• Logistické a dodavatelské řetězce
• Maloobchod

Tyto sektory jsou pro útočníky atraktivní, protože pracují s citlivými údaji a často mají méně robustní zabezpečení než velké mezinárodní korporace.