Chiến dịch lừa đảo mới đang tích cực nhắm mục tiêu quản trị viên Microsoft Office 365 với mục tiêu cuối cùng là thỏa hiệp toàn bộ tên miền của họ và sử dụng các tài khoản mới được tạo trên miền để gửi email lừa đảo trong tương lai.
Những kẻ tấn công sử dụng các email lừa đảo được thiết kế trông giống như chúng đến từ Microsoft, với logo Office 365 được hiển thị ở trên cùng và được gửi bằng "tên miền được xác thực" "từ cơ sở hạ tầng hợp pháp của Office Office 365" như PhishLabs tìm thấy.
Họ cũng sử dụng "Trung tâm quản trị dịch vụ" làm tên người gửi cho các tin nhắn lừa đảo được gửi qua chiến dịch đang diễn ra này như một nỗ lực để giả mạo nhóm hỗ trợ trung tâm quản trị Microsoft 365 hợp pháp và "Yêu cầu hành động" hoặc "Chúng tôi đã giữ tài khoản của bạn" đối tượng để thuyết phục mục tiêu của họ hành động trước và suy nghĩ sau.
Với sự trợ giúp của chiến thuật này, các tác nhân đe dọa sẽ tận dụng tính năng giải pháp lọc email phổ biến sử dụng danh tiếng của tên miền người gửi để quyết định xem email có nên bị chặn hay không.
"Các tên miền được thiết lập tốt với hồ sơ theo dõi gửi tin nhắn lành tính ít có khả năng bị chặn nhanh chóng bởi các hệ thống này," PhishLabs nói. "Điều này làm tăng khả năng cung cấp và hiệu quả của mồi lừa đảo."
Quản trị viên cũng được mời chọn bản phát hành cho org của họ và sử dụng cài đặt để tham gia "Bản phát hành đầu tiên" nếu họ chưa thực hiện.
Khi họ nhấp vào liên kết đăng nhập được nhúng trong email lừa đảo, các mục tiêu được gửi đến trang đăng nhập giả mạo của Microsoft yêu cầu họ nhập email hoặc điện thoại để tiếp tục.
Những kẻ tấn công đã sử dụng các tài khoản mà chúng đã tạo trên các miền Office 365 bị xâm nhập trước đó để gửi thư lừa đảo, chiến lược này cho phép chúng trốn tránh sự phát hiện bằng các cổng email an toàn (SEG) và tránh bị phát hiện trong khi duy trì sự hiện diện của chúng trên miền org hợp pháp.
Sử dụng tài khoản Office 365 mới được tạo, giúp họ có thể tiến hành công việc mà không phải lo lắng rằng những người dùng khác có thể phát hiện ra hoạt động độc hại của họ "bằng cách quan sát thư gửi đi hoặc nhận phản hồi tự động từ các lần gửi thất bại."