Zespół Bezpieczeństwa Informacji Wrocławskiego Centrum Sieciowo-Superkomputerowego uzyskał informację o trwających atakach skierowanych na usługi Microsoft 365.

Ataki na konta Microsoft 365 są przeprowadzane na 2 sposoby:
- Password spraying wykonywany za pomocą zaawansowanego botnetu złożonego z ponad 130 000 maszyn
- Device code phishing wykorzystujący fałszywe zaproszenia do spotkań zawierające kod urządzeń

Pierwszy z ataków jest w pełni automatyczny i wykorzystuje techniki omijania uwierzytelniania wieloskładnikowego. Zalecamy zmianę obecnego hasła i monitorowanie anomalii występujących na koncie Microsoft 365. 

Drugi z ataków - atak phishingowy wymaga interakcji użytkownika w celu uzyskania przez atakującego kodów uwierzytelniających. Należy sprawdzać pod kątem poprawności informacje takie jak: nadawca wiadomości, adres zawarty w polu reply-to i zawarte odnośniki. Zalecamy nie klikać w linki pochodzące z wiadomości od nieznanych nadawców.

Jeżeli otrzymana przez Państwa wiadomość budzi Państwa wątpliwości lub zawiera podejrzane odnośniki, prosimy o przesłanie jej na adres e-mail phishing@wcss.pl.