Microsoft сообщила о крупной фишинговой кампании, направленной на более чем 35 000 пользователей в 13 000 компаний в период с 14 апреля. и 16 апреля 2026 г. Кампания затронула пользователей в 26 странах, при этом 92% фишинговых писем было направлено организациям в США.
Наиболее пострадавшие отрасли включали здравоохранение и биологические науки (19%), финансовые услуги (18%), профессиональные услуги (11%), а также технологии и программное обеспечение (11%). Microsoft описала тактику, использованную в этой кампании, отметив, что злоумышленники использовали отточенные HTML-шаблоны корпоративного стиля, призванные выглядеть законными.
В фишинговых электронных письмах злоумышленники выдавали себя за такие личности, как «Внутренний нормативный COC», «Связь с персоналом» и «Отчет о командном поведении». Эти электронные письма были посвящены «внутренним журналам дел» и содержали предупреждения о несоблюдении требований, что создавало у получателей ощущение срочности действий.
В каждом электронном письме содержалось уведомление о том, что оно было отправлено через авторизованный внутренний канал, и утверждалось, что ссылки и вложения были проверены на предмет безопасного доступа. Это помогло укрепить доверие к электронным письмам.
Фишинговые атаки успешно обошли традиционные средства защиты электронной почты, включая SPF, DKIM и DMARC, поскольку злоумышленники отправляли электронные письма, используя законные сервисы. Были включены вредоносные вложения в формате PDF, перенаправлявшие жертв на фишинговые целевые страницы.
Жертвы, открывшие PDF-файлы, подвергались множеству CAPTCHA с целью создать ложное ощущение легитимности и отфильтровать любое автоматическое сканирование. Конечная цель заключалась в сборе учетных данных и токенов Microsoft в режиме реального времени, что позволило злоумышленникам обойти многофакторную аутентификацию (MFA).
<час />
