En pågående nätfiskekampanj mot företagsanvändare av Office 365 använder sofistikerade metoder för att undvika Microsofts skyddsmekanismer. Företaget skriver i en tweet att kampanjens mål är att stjäla lösenord genom att länka till olika falska landningssidor.

”Kampanjen använder vältajmade lockbeten relaterade till distansarbete som uppdatering av mottagarens lösenord, information om videomöten och ärenden till support och kundtjänst” skriver Microsoft i sin tweet.

En av metoderna attacken använder för att undvika upptäckt är att den självt upptäcker inkommande anrop från så kallade sandlådemiljöer som ofta används av säkerhetsanalytiker för att få fram mer information om attacken, skriver Bleeping Computer.

Genom att dirigera om just dessa anrop till legitima landningssidor ökar sannolikheten drastiskt att de som besöker den falska landningssidan är riktiga användare. De e-postmeddelanden som kampanjen skickar ut är också skickligt formaterade för att undvika säkerhetsfilter och öka sannolikheten att de hamnar i användarens inbox.

Läs också:
Ny attack rundar flerfaktorsskyddet i Office 365 – extremt svår att stoppa
Nätfiskare har hittat en ny väg förbi säkerhetssystemen