Эксперты обнаружили новый метод похищения денег при помощи AiTM-атак на аккаунты в Microsoft 365
Специалисты в области информационной безопасности из компании Mitiga обнаружили новую кампанию по компрометации деловой электронной почты, которая сочетает целевой фишинг и Adversary-in-The-Middle (AiTM) для взлома учётных записей Microsoft 365 руководителей корпораций, включая защищённые многофакторной аутентификацией.
После получения доступа к аккаунтам высокопоставленных сотрудников, к примеру, генерального или финансового директора, злоумышленники получают возможность отслеживать сообщения и отвечать на электронные письма в целях перенаправления крупной транзакции на банковские счета мошенников.
Это метод типичен для компрометации корпоративной электронной почты, когда злоумышленники в последний момент отправляют письмо со взломанного аккаунта с просьбой изменить банковский счёт.
По словам представителей Mitiga, данная практика широко распространена и нацелена на переводы на сумму до нескольких миллионов.
