欢迎来到最新版的Neu Cyber​​威胁,每周一系列系列,我们在内华达州,提请注意最新的足彩胜负安全威胁,以确保您在线安全。

以下是您应该了解的最突出的威胁:

It’已被发现,Gmail账户的所有者正在由定制的恶意Mozilla Firefox浏览器扩展名为目标 瑞典福克斯.

2021年初观察到威胁活动。攻击者旨在通过侦听其Firefox浏览器数据和Gmail消息来收集有关受害者的信息,并有能力搜索,读取,标签,删除,转发和存档电子邮件,接收Gmail通知和从受损帐户发送邮件。使用其Firefox浏览器访问权限,他们可以访问所有网站的用户数据,显示通知,读取和修改隐私设置,以及访问浏览器选项卡。

It’据认为,攻击起源于1月首次检测到的足彩胜负钓鱼电子邮件,宗教组织的模仿,试图获得目标的凭据。电子邮件包含恶意URL,它具有假YouTube页面(HXXPS:// You-Tube [。]电视/)。但是,链接将收件人发送给虚假的Adobe Flash播放器更新主题着陆页面,而不是视频平台,从而开始了恶意浏览器扩展名的下载。

恶意‘update’执行几个javascript文件,该文件配置了用户的系统,并确定是否提供恶意Friarfox扩展,该扩展似乎考虑用户目标。专门针对的用户是使用Firefox和Gmail的用户。用户必须访问Firefox中的URL以接收浏览器扩展名。如果用户与该浏览器主动登录到Gmail帐户,则成功安装了恶意Friarfox文件。

在假装伪造网站启动后,提示用户通过批准扩展名来添加浏览器扩展’s permissions –声称是,‘闪存更新组件’。虽然,非Firefox和Gmail用户仍然可以受到影响。在一个实例中,在访问假冒Adobe Flash Player着陆页之后,未经活动的Gmail会话并未使用Firefox未使用Firefox的用户被重定向到合法的Mytube登录页面。据确定攻击者正在尝试访问在网站上使用的活动域cookie。

企业应该确保他们的员工经常与之参与 足彩胜负钓鱼意识培训 确保他们没有易于出于商业收到的任何足彩胜负钓鱼电子邮件。随着许多公司每天接受各种不同的足彩胜负钓鱼电子邮件,它’重要的是他们被正确处理以确保业务’保密数据保持安全。

足彩胜负罪犯正在利用更多迁移其系统的企业 微软365.,通过使用Outlook,Teams和其他Microsoft-主题的足彩胜负钓鱼诱饵向刷新用户凭据。 2020年的几乎一半的所有足彩胜负钓鱼攻击都试图使用与微软相关的诱饵进行刷新凭据 - 从Office 365’S企业服务阵容到其团队协作平台。

在那些足彩胜负钓鱼电子邮件中,45%是微软主题的。足彩胜负犯罪分子似乎依靠微软主题的诱惑他们的电子邮件,并将受害者联系到足彩胜负钓鱼登陆页面,无论是欺骗还是利用合法的Microsoft域或服务。所有恶意电子邮件的其余部分都集中在商业电子邮件危及(BEC)攻击或恶意软件交付中。

恶意电子邮件在内容中多种多样,“迈克希望与您分享一份文件”,作为SharePoint通知用户,或者提供一个提供网站链接的附加文件,要求用户使用其Microsoft帐户凭据登录。 12月份的攻击使用重定向到虚假,从未见过的嵌入式URL,在Microsoft Office 365足彩胜负钓鱼页面之前。电子邮件使EFAX的仿冒商家,这是一个互联网传真服务,允许用户通过电子邮件或在线接收传真,也是普遍的。

其他云提供商(例如Google(如Google Forms),Adobe和文件共享服务,是下一个受欢迎的品牌足彩胜负罪犯是伪装到欺骗收件人。

为了避免许多这些Microsoft主题的诱饵,Neuways建议企业确保所有员工都使用多因素身份验证(MFA)来提高足彩胜负安全防御。 MFA而不是需要一个电子邮件和密码组合,而不是通过通过安全电话号码发送的代码来访问其帐户的用户。这有助于将足彩胜负犯罪分子纳入并开发业务系统,即使它们成功地设法为其帐户凭据授权雇员。

如果您关注您业务中的任何足彩胜负安全问题,请立即联系我们 01283 753 333. 或电子邮件 hello@neuways.com..