Typosquatting

mistique

Guru

16. jun 2009

14.944

2.595

113

Emona / Carnium

• 16. jul 2025

• #1

Imamo tu koga, ki zna pojasniti kako MS Defender for Business ščiti pred phisihing napadom s typosquatting metodo?

Primer napada na slabo zaščiteno MS365 okolje (brez MFA,...), kjer uporabniki niso opremljeni z znanjem varni uporabi:
1. Napadalec pridobi credentialse osebe ime.priimek@microsoft.com
2. Napadalec registrira zelo podobno domeno rnicrosoft.com (prva črka r in druga n)
3. Vzpostavi pravila/filtre na MS365 exchange predalu
4. Napadalec se vrine v komunikacijo z identičnim podpisom, slogom pisanja (uporaba AI) in posreduje podatke za nakazilo...
5. Glavobol.

Torej, vprašanje je, ali MS Defender for Business v opisanem primeru opozori, da pošiljatelj piše z druge domene?

 

erikson

Guru

25. avg 2007

23.789

7.492

113

• 17. jul 2025

• #2

Običajno se na vrhu doda obvestilo, da iz tistega naslova še nisi prejemal sporočil. Odvisno od vrste naročnine imaš potem še dodatne možnosti, opisane na:

Anti-phishing policies - Microsoft Defender for Office 365

Admins can learn about the anti-phishing policies that are available in Exchange Online Protection (EOP) and Microsoft Defender for Office 365.

learn.microsoft.com

Anti-spoofing protection - Microsoft Defender for Office 365

Admins can learn about the anti-spoofing features that are available in Exchange Online Protection (EOP), which can help mitigate against phishing attacks from spoofed senders and domains.

learn.microsoft.com

Dodatno imajo podjetja postopke, kako se dodaja nov TRR (preverjanje računa v poslovnih imenikih, zahteva po izpolnjenem obrazcu in podobno).

 

• 

Reactions: mistique

tomi

Guru

1. sep 2007

19.129

10.225

113

MB

• 6. avg 2025

• #3

zanimivo, tega obvestila ni bilo pri nas ko smo pošiljali zadnji phish iz meta compliance, se bom tolažil da jih je zato skoraj 6 % kliknilo ...

 

mistique

Guru

16. jun 2009

14.944

2.595

113

Emona / Carnium

• torek ob 16:21

• #4

Tole je lahko podoben primer...diši že tako.

Splošna bolnišnica Jesenice v spletni goljufiji oškodovana za 147.000 evrov

Splošna bolnišnica Jesenice je bila žrtev spletne goljufije, v kateri je bila oškodovana za nekaj več kot 147.000 evrov. Dogodek so prijavili policiji, ki vodi predkazenski postopek, in drugim državnim organom s področja informacijske varnosti.

www.rtvslo.si

 

tomi

Guru

1. sep 2007

19.129

10.225

113

MB

• torek ob 20:05

• #5

Noro to postaja, scami pa iz dneva v dan boljsi tak da res nihce vec ni varen.

oz kar gledam v metacompliance niti nisem presenecen … mi mamo redno 5-6% failov na 1200 ljudi.

Lahko izobrazujes kolko hoces …

 

mistique

Guru

16. jun 2009

14.944

2.595

113

Emona / Carnium

• torek ob 20:46

• #6

Scami so AI podprti. Rabiš kak dober all in one endpoint solution (če je Enterprise MS365 izven budgeta za meneđment ) + protokole odobritev/preverjanj podprte z digitalnimi procesi. Zdigitaliziraš možnost človeških napak za kritične procese v smeri pod 1%, če nisi banka pa je 3% čist ok.

Super je, če imaš dober in-house IT, na katerem ne šparaš preveč Skratka...svizec je požrl tudi folijo. Po takih failih se ponavadi najde denar, za izobraževanje, nadgradnje, svetovanja,...Lambo čudežno počaka.

Kako pa je naša cyber enota policije kaj uspešna v teh primerih vračila oz. blokade transakcij v Nigerijo? Kdo je že tukaj dežurni plavac? Apollo8 ?

 

A

Apollo8

Mahoney

15. avg 2007

16.070

8.851

113

• sreda ob 07:12

• #7

Transakcijo lahko blokira UPPD. Pogoj je takojsnja prijava. Policija sprejme prijavo, obvesti UPPD in oni blokirajo transakcijo. Problem je ker je scam velikokrat ugotovljen prepozno.

 

mistique

Guru

16. jun 2009

14.944

2.595

113

Emona / Carnium

• sreda ob 08:27

• #8

UPPD lahko blokira le transakcije slovenskih bank? Torej, preden se zgodi prenos na tuji račun? Je dejanski "dvig" denarja tudi game over ali se zadeva raziskuje še naprej (kdo je dvignil/prenakazal)?

Radoveden sem, ker sem imel letos en tak primer, kjer je šlo za malo več kot četrt milijona $, sicer v tujini, ampak me vseeno zanima, kako se to rešuje.

Ja, takšen scam se ugotavlja dni/tedne/mesece po opravljeni transakciji, ko si npr. na klicu in v živo potrdiš, da je bil denar nakazan...na drugi strani pa debelo gledajo v agendo sestanka, kjer pod točko 1 piše: "Confirm date for pending advance payment."

 

A

Apollo8

Mahoney

15. avg 2007

16.070

8.851

113

• sreda ob 08:39

• #9

Ja UPPD to dela na slovenskem sistemu. Ne vem ali lahko s sodelovanjem tudi cross EU kaj naredijo.
Se preiskuje ampak mislim da ni resnih rezultatov ker seveda izven RS ni jurisdikcije in ker drzave kot je Nigerija niso ravno zgleden partner pri mednarodnih preiskavah. Kake vecje drzave verjetno se kaj dosezejo, mi smo preminorni

 

• 

Reactions: mistique