Platforma Gamma AI zneužita v phishingovém řetězci k napodobení přihlašování do Microsoft SharePoint

8 května, 2025

Útočníci využívají platformu pro prezentace poháněnou umělou inteligencí (AI) s názvem Gamma při phishingových útocích, aby přesměrovali nic netušící uživatele na falešné přihlašovací stránky Microsoftu.

„Útočníci zneužívají Gamma, relativně nový nástroj pro prezentace založený na AI, k doručení odkazu na podvodný portál pro přihlášení do Microsoft SharePoint,“ uvedli experti z Abnormal Security Callie Hinman Baron a Piotr Wojtyla.

Útok začíná phishingovým e-mailem, který je v některých případech odeslán z legitimních, kompromitovaných e-mailových účtů, aby nalákal příjemce zprávy k otevření vloženého PDF dokumentu.

Ve skutečnosti je příloha PDF pouze hypertextovým odkazem, který po kliknutí přesměruje oběť na prezentaci hostovanou na platformě Gamma, kde je vyzvána ke kliknutí na tlačítko „Zkontrolovat zabezpečené dokumenty“.

Tímto krokem je uživatel přesměrován na mezistránku, která napodobuje Microsoft a instruuje ho, aby dokončil ověření Cloudflare Turnstile před získáním přístupu k domnělému dokumentu. Tato CAPTCHA bariéra zvyšuje důvěryhodnost útoku a zároveň brání automatizované analýze URL bezpečnostními nástroji.

Cíle jsou následně přesměrovány na phishingovou stránku, která se vydává za přihlašovací portál Microsoft SharePoint a jejímž cílem je získat jejich přihlašovací údaje.

„Pokud jsou zadány nesprávné údaje, zobrazí se chyba ‚Nesprávné heslo‘, což naznačuje, že útočníci používají nějaký typ útoku prostředníka (AiTM) pro ověřování údajů v reálném čase,“ poznamenali experti.

Zjištění jsou součástí pokračujícího trendu phishingových útoků, které zneužívají legitimní služby k hostování škodlivého obsahu a obcházení ověřovacích kontrol e-mailů, jako jsou SPF, DKIM a DMARC. Tato technika se nazývá „living-off-trusted-sites“ (LOTS).

„Tento chytrý, vícestupňový útok ukazuje, jak dnešní útočníci využívají slepá místa vytvořená méně známými nástroji k obejití detekce, oklamání nic netušících příjemců a kompromitaci účtů,“ uvedli experti.

Zdroj: The Hacker News

Zdroj: IT SECURITY NETWORK NEWS

Zdroj: ICT NETWORK NEWS

Amazon Kuiper se připravuje na vypuštění LEO satelitů

Projekt Kuiper od Amazonu plánuje do poloviny dubna 2025 vypustit více než dvě desítky LEO satelitů a začít nabízet služby ještě v roce 2025, čímž se

Číst dále »

8 května, 2025

Partnerství podporuje zavádění autonomních vozových parků ve velkém měřítku

Společnost Applied EV, poskytovatel technologie autonomních vozidel, a společnost Oxa, průkopník v oblasti samořídicího softwaru, oznámily strategické partnerství, které má pomoci umožnit komerční nasazení autonomních

Číst dále »

8 května, 2025

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.com • iot-nn.com • itsec-nn.com • netguru-nn.com • gamers-generation.com • ew-nn.com • rc-nn.com • dc-nn.com • cb-nn.com • sm-nn.com • cw-nn.com • egov-nn.com • kankry.cz • jobs-nn.com • zdravi-lide.cz

AVERIA.NEWS by AVERIA LTD. © 2024 – Osobní údaje – Cookies
AVERIA LTD., Company number 06972108, Enterprise House, 2 Pass Street, OL9 6HZ Manchester – Oldham, United Kingdom