Hakerzy przejęli dane tysięcy użytkowników Microsoft 365

Phishing, przed którym ostrzegają nas zarówno prywatne korporacje, jak i strony rządowe wielu państw (w tym polskie), to wciąż jeden z najpopularniejszych sposobów na cyberatak. W ramach phishingu oszuści podszywają się pod stronę czy organizację, by następnie wyłudzić nasze dane.

Jak podaje Bleeping Computer, jeden z najnowszych ataków na ogromną skalę został wymierzony w użytkowników usług Microsoft 365. Hakerzy przejęli dane prawdopodobnie ok. 8 000 kont. Badający sprawę eksperci do cyberbezpieczeństwa z Group-IB szacują, że może oznaczać to łącznie „miliony dolarów” strat dla ofiar.

A stało się to za sprawą W3LL, wyrafinowanego zestawu phishingowego (phishing kit). To zestaw skryptów, szablonów czy plików (w tym zdjęć), które pozwalają na szybkie i efektywne tworzenie stron podszywających się pod witryny bezpiecznych firm. W3LL jest wykorzystywany przez hakerów od 2017 r.; zestaw może zostać wykupiony przez cyberprzestępców, którzy następnie wykorzystują go do ataków phishingowych.

Zdaniem ekspertów, siła zestawu tkwi w możliwości ominięcia uwierzytelniania wielopoziomowego – modelu bezpieczeństwa, który zazwyczaj znacznie utrudnia ataki. W dodatku korzystanie z W3LL wcale nie wymaga zaawansowanej hakerskiej wiedzy. Działający od 2018 r. oficjalny sklep oprogramowania do phishingu pozwalał zaś na wykupienie odpowiednich modułów i narzędzi zgodnie z potrzebami danego oszusta. Nic prostszego. Między innymi z tych powodów z W3LL wciąż korzysta ok. 500 grup przestępczych na całym  świecie.

Ale phishing wciąż opiera się przede wszystkim na naiwności ofiary. Choć może się wydawać, że 8000 ofiar to dużo, zdaniem ekspertów hakerzy starali się przejąć dane aż 56 000 kont: w większości przypadków więc się to po prostu nie udało. Jeśli więc w ostatnim czasie nie kliknęliście w podejrzany link, który przypominał ten prowadzący do strony Microsoftu – cóż, możecie być z siebie dumni.