Нов фишинг използва Microsoft Entra guest invitations

Picture of Здравко Боджов
Здравко Боджов
Зловреден код

Скоро беше идентифицирана нова фишинг кампания, която злоупотребява с Microsoft Entra guest user invitations за да насочи жертвите към телефонни измами.

Тези атаки представляват TOAD (Telephone Oriented Attack Delivery) тактика, като комбинират облачни системи за управление на идентичности с класически телефонни измами за компрометиране на организационна сигурност.

Механизмът на атака

  • Атакуващите изпращат гост-покани от легитимния адрес invites@microsoft.com, което им позволява да заобиколят имейл филтрите и да спечелят доверието на получателите.

  • Създават се фалшиви организационни tenants с имена като Unified Workspace Team, CloudSync, Advanced Suite Services, имитиращи реални Microsoft услуги.

  • Поканите съдържат измислени съобщения за подновяване на Microsoft 365 план с фиктивни транзакционни данни, като номера на клиент, референтни кодове и суми (~$446.46).

  • Потребителите се инструктират да се обадят на посочен номер, представен като Microsoft Billing Support, който всъщност е контролирана от атакуващите линия за кражба на идентификационни данни.

Защо е трудно за откриване

  • Ползването на легитимна инфраструктура на Microsoft прави имейлите почти невидими за стандартни системи за защита.

  • Полето Message в поканата позволява вмъкване на дълги текстове, включително пълни фишинг сценарии, без да се активират сигнали за подозрителен съдържание.

  • Атакуващите регистрират множество фалшиви tenant домейни (напр. x44xfqf.onmicrosoft.com, woodedlif.onmicrosoft.com, xeyi1ba.onmicrosoft.com) за постоянна инфраструктура и многократни кампании.

Препоръчителни мерки за защита

Организациите трябва да приложат следните стъпки незабавно:

  1. Проверка на имейл логове

    • Търсене по invites@microsoft.com

    • Ключови думи в subject като “invited you to access applications within their organization”

    • Фалшиви tenant имена, използвани от атакуващите

  2. Блокиране на телефонни номера, свързани с кампаниите.

  3. Обучение на служители

    • Никога да не се обаждат на номера от покани без потвърждение от официална Microsoft поддръжка.

    • Проверка на всички Microsoft комуникации чрез официалните канали, а не чрез автоматизирани покани.

#guest invitations, # Microsoft Entra, # TOAD, # социално инженерство, # фишинг
e-security.bg

Подобни

Фалшив сайт на Claude разпространява нов бекдор
8.05.2026
claude anthropic
Фишинг чрез Google Ads атакува ManageWP
8.05.2026
pandasecurity-google-malware
Supply chain атака компрометира DAEMON Tools Lite
8.05.2026
webinar_AI_in_Cybersecurity_Q1_BLOG_735x416_px
Supply chain атака компрометира DAEMON Tools
7.05.2026
hacker-hammer-destroying-data
Новият риск за 2FA: зловредният модул Pheno
5.05.2026
cybersecurity
Фалшив Homebrew в Google води до заразяване с MacSync Stealer
5.05.2026
malware-via-canva-1080x600

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.