מתקפת פישינג הנמשכת מאז דצמבר פוגעת בלקוחות של מיקרוסופט ב-62 מדינות
בפוסט שפרסמה מיקרוסופט בבלוג החברה נכתב כי המתקפה "כוונה נגד אנשי עסקים במגוון תעשיות, וניסתה לפגוע בחשבונות, לגנוב מידע ולשנות את היעד של העברות כספים". בנוסף ציינה כי מדובר בהתקפה נרחבת שפגעה במיליוני משתמשי אופיס 365
- מיקרוסופט יורה בנגמ''ש: מפסיקה את הפרסום בפייסבוק למרות השותפות ביניהן
- מיקרוסופט תסגור לתמיד את החנויות הפיסיות ברחבי העולם: "ניתן שירות מלא באינטרנט"
- מיקרוסופט מעניקה במתנה לפייסבוק את שירות הסטרימינג לגיימרים הכושל שלה
המתקפה "כוונה נגד אנשי עסקים במגוון תעשיות, וניסתה לפגוע בחשבונות, לגנוב מידע ולשנות את היעד של העברות כספים", נכתב בפוסט בבלוג שפרסמה מיקרוסופט. עוד הוסיפו כי מדובר בהתקפה נרחבת שפגעה במיליוני משתמשים של אופיס 365 של מיקרוסופט. החברה הצליחה לשבש את ההתקפה הודות לפסיקה שהתקבלה לאחרונה בבית המשפט, שאפשרה לה להשתלט על שמות דומיין ששימשו את פושעי הסייבר ולמנוע מהם להיות שוב בשימוש לצרכי התקפות סייבר.
התקפות הפישינג הוצאו לפועל על ידי האקרים שהתחזו לעובדים או למקורות בטוחים אחרים במיילים שנשלחו למשתמשי אופיס 365. המייל כלל לינקים שכשלוחצים עליהם, התבקשו המשתמשים להעניק גישה לאפליקציה שדומה לאפליקציות "שבשימוש נרחב בארגונים". אולם, במקרים הללו, מדובר היה באפליקציות זדוניות שהעניקו להאקרים גישה לחשבונות אופיס 365 של המשתמשים. "הפושעים ניסו להשיג גישה למיילים, לאנשי הקשר, למסמכים רגישים ולמידע חיוני נוסף", נכתב בבלוג.
בשלבים המוקדמים של ההתקפה, המיילים כללו נושאים מעולם העסקים כמו "דו"ח רבעוני – דצמבר 19". אך לאחרונה הגבירו ההאקרים את התקפות הפישינג והשתמשו בלינקים עם שמות הקשורים לקורונה כמו COVID-19 Bonus.
התקפות פישינג המתבססות על הקורונה הפכו להיות כל כך נפוצות לאחרונה שהרשויות בארה"ב ובבריטניה כבר פרסמו אזהרה בנושא. כך למשל, במרץ, כשהקורונה החלה להתפשט בעולם, מספר המיילים שנשלחו בהתקפות פישינג על ידי פושעים הוכפל פי 4, כך לפי דו"ח שפרסמה חבות אבטחת הסייבר FireEye. במקביל, התקפות רבות כוונו נגד עובדים מהבית בניסין להרוויח מהמגיפה.
במיקרוסופט סרבו לפרסם את מספר המשתמשים שנפגעו מההתקפה או להתייחס לחשודים פוטנציאלים, אך שללו את האפשרות שמדובר בהאקרים שנשכרו על ידי ממשלות של מדינות אחרות.