Μια νέα phishing καμπάνια που εκμεταλλεύεται το «Microsoft Dynamics
Μια νέα phishing καμπάνια που εκμεταλλεύεται το «Microsoft Dynamics 365 Customer Voice», ένα λογισμικό διαχείρισης πελατειακών σχέσεων αποκαλύφθηκε από την εταιρεία κυβερνοασφάλειας Check Point. Το συγκεκριμένο εργαλείο χρησιμοποιείται ευρέως για την καταγραφή κλήσεων πελατών, την παρακολούθηση αξιολογήσεων, την αποστολή ερευνών και τη συλλογή ανατροφοδότησης.
Το Microsoft 365 χρησιμοποιείται από περισσότερους από 2 εκατομμύρια οργανισμούς παγκοσμίως. Πάνω από 500.000 οργανισμοί αξιοποιούν το Dynamics 365 Customer Voice — μεταξύ αυτών το 97% των εταιρειών του Fortune 500.
Στο πλαίσιο της συγκεκριμένης καμπάνιας, κυβερνοεγκληματίες αποστέλλουν επαγγελματικά έγγραφα και τιμολόγια από λογαριασμούς που έχουν παραβιαστεί, ενσωματώνοντας παραπλανητικούς συνδέσμους που φαίνεται να προέρχονται από το Dynamics 365 Customer Voice. Η μορφή των email είναι ιδιαίτερα πειστική, καθιστώντας εύκολη την εξαπάτηση των παραληπτών.
Σύμφωνα με τα ευρήματα, οι κυβερνοεγκληματίες έχουν αποστείλει περισσότερα από 3.370 μηνύματα, τα οποία έφτασαν σε υπαλλήλους πάνω από 350 οργανισμών – κυρίως στις Ηνωμένες Πολιτείες. Συνολικά, στοχεύτηκαν πάνω από ένα εκατομμύριο διαφορετικoύς λογαρισμούς email.
Μεταξύ των οργανισμών που επηρεάστηκαν περιλαμβάνονται μεταξύ άλλων, εδραιωμένες ομάδες βελτίωσης κοινοτήτων, πανεπιστήμια, μέσα ενημέρωσης, ένας κορυφαίος οργανισμός στον τομέα της υγειονομικής πληροφόρησης και φορείς που προάγουν τις τέχνες και τον πολιτισμό.
Πως γίνεται η υλοποίηση της απάτης
Τα phishing emails επικεντρώνονται σε
Content Original Link:
Read Full article form Original Source OIKONOMIKOS TAXYDROMOS
" target="_blank">Read Full article form Original Source OIKONOMIKOS TAXYDROMOS
