Af Henrik Jensen, 13/07/22
Microsoft siger, at en massiv serie af phishing-angreb har været rettet mod mere end 10.000 organisationer startende i september 2021. Almindelige brugeres e-mail postkasser er blevet udnyttet til at sende "BEC-fraud" e-mails til andre i organisationerne. Adgangen er opnået med avancerede phishede adgange til postkasserne.
Hackerne brugte destinationssider designet til at kapre Office 365-godkendelsesprocessen (selv på konti beskyttet af multifaktorautentificering (MFA). I nogle af de observerede angreb blev ofrene omdirigeret til destinationssiderne ved hjælp af phishing e-mails med vedhæftede HTML filer, der fungerede som "gatekeepere".
Efter at have opnået ofrenes legitimationsoplysninger og deres sessionscookies, loggede hackeren ind på ofrenes e-mail-konti. De brugte efterfølgende deres adgang tl at "snyde" andre i organisationen.