Phishing pod MS Office 365

W ostatnich tygodniach CERT NCSC-FI zaobserwował znaczną liczbę specyficznych phishingów, których celem były czołowe fińskie firmy. Ofiary zanotowały w efekcie znaczące straty finansowe, co może oznaczać, iż przestępcy spróbują (lub nawet już próbują) podobnej techniki w innych krajach.

Celem przestępców byli pracownicy firm, używających Microsoft Office 365. Gdy trafiali na phishing, przekonujący na tyle, by zalogować się na spreparowaną stronę, przestępcy zmieniali konfigurację klienta pocztowego tak, by kopie wysyłanych maili trafiały do nich. Tego typu aktywności nie są widoczne na pierwszy rzut oka, w taki sposób można więc spowodować spore straty.

Działania przestępców były zależne od stanowiska ofiary phishingu. Konto szeregowego pracownika wykorzystywano do kolejnych akcji phishingowych do wewnątrz firmy, pracownicy odpowiedzialni za finanse nieświadomie dostarczali przestępcom informacje, mogące ułatwić kradzież pieniędzy, zaś z kont menedżerów wysokiego szczebla wypływały informacje strategiczne dla funkcjonowania firm, które można było następnie np. sprzedać konkurencji.