Microsoft opisao phishing kampanju protiv 35.000 korisnika
Microsoft je objavio detalje velike phishing kampanje koja je između 14. i 16. aprila 2026. ciljala više od 35.000 korisnika u preko 13.000 organizacija iz 26 zemalja. Napadači su koristili poruke u tonu internih obaveštenja o kodeksu ponašanja, sa PDF prilogom i linkom koji vodi ka višestepenom phishing toku. Žrtve su prolazile kroz CAPTCHA i posredne stranice, pre nego što bi stigle do lažne Microsoft prijave zasnovane na adversary-in-the-middle tehnici. Cilj kampanje bio je krađa Microsoft kredencijala i autentifikacionih tokena, čime se može zaobići MFA zaštita.
Posebno je nezgodno kada phishing ne izgleda kao spoljašnja pretnja, već kao uredno interno obaveštenje sa poznatim poslovnim jezikom, rokovima i pritiskom na korisnika. Kod AiTM napada ni MFA više nije dovoljna granica ako korisnik unese podatke na lažnu stranicu koja u realnom vremenu presreće sesiju.
- Obučiti korisnike da pažljivo proveravaju PDF priloge i linkove u navodnim internim obaveštenjima
- Pratiti sumnjive prijave, nove sesije i neuobičajene tokene za Microsoft naloge
- Uvesti phishing-resistant MFA gde je moguće, posebno za privilegovane i rizične naloge
- Blokirati ili dodatno proveravati poruke koje koriste CAPTCHA, PDF linkove i posredne stranice za prijavu
- Podesiti uslovni pristup tako da ograniči prijave iz neuobičajenih lokacija, uređaja i rizičnih sesija