Pas på e-mailen med 'Rettelse af indgående e-mails' rettet mod Outlook-brugere

Desværre er e-mails, der prøver at narre dig til at opgive dine login-legitimationsoplysninger blevet så almindelige, at de nu er en del af vores daglige online eksistens. De fleste af disse kampagner er ikke utroligt sofistikerede og retter sig primært mod uerfarne, klikglade brugere, der er for distraherede til at bemærke de blændende røde flag. Men nu og igen ser vi et phishing-angreb, der er rettet mod folk, der kender deres vej rundt på computertastaturet. Faktisk prøvede phisherne for nylig at narre forskere fra Sophos, og eksperterne var så imponerede over det raffinement, der blev demonstreret under angrebet, at de besluttede at dedikere et blogindlæg til det.

En meget målrettet, sofistikeret phishing-kampagne

Da Sophos 'forskere fandt phishing-e-mailen i deres indbakke, bemærkede de, at deres egen e-mail-adresse var til stede i "Afsender" -feltet. Dette virkede underligt til at begynde med, men efter at de så, at beskeden syntes at blive genereret, troede eksperterne, at det kunne give mening.

E-mailen vedrørte forskernes Outlook-konto og sagde, at flere indgående meddelelser var blevet "afvist" af serveren. De fik endda at vide, da de mislykkede leverancer startede. For at løse problemerne, sagde e-mailen, var de nødt til at besøge OWA-portalen (Outlook Web app) leveret af Sophos, et link, som der var praktisk tilgængelig i bunden af meddelelsen. Linket førte til en overbevisende udseende side, der anmodede om forskernes e-mail-loginoplysninger.

Ordlyden var lidt akavet steder, men der var ingen åbenlyse grammatiske fejl, der kunne have givet svindel væk. Alt i alt havde phisherne sendt en e-mail, der kunne have narret endda erfarne brugere, der vidste om farerne ved phishing. Heldigvis valgte Sophos 'forskere det forkerte mål.

Nej, der er ingen problemer med de indgående meddelelser

Så troværdigt som det ser ud ved første øjekast, er det ikke umuligt at undgå at blive offer for svindlen. Det kan se ud som om e-mailen automatisk genereres, men et kig i meddelelsens overskrift afslører, at den blev sendt af en ekstern adresse. Det er overflødigt at sige, at de fleste brugere ikke ved, hvordan man undersøger en e-mail-header, men som vi allerede har nævnt, er dette angreb ikke rettet mod de fleste brugere. Derudover behøver du ikke at være computerekspert for at vide, at weblinker ikke nødvendigvis fører dig dit sted, du tror, de gør.

Svindlerne var kloge ikke kun med den relativt troværdige historie om de uudleverede beskeder, men også med forklædningen af deres phishing-link. Linket ligner en URL, og i Sophos-forskernes e-mail-adresse var det designet til at få dem til at tro, at det vil føre dem til deres arbejdsgivers OWA-side. Ved at holde musemarkøren hen over linket så forskeren imidlertid, at det er ved at omdirigere dem til en ondsindet side, der er vært på Microsoft Azure.

Med andre ord, alt det hårde arbejde, som phisherne lægger i deres meget målrettede og sofistikerede angreb, kan fjernes ved blot at bevæge musen et par centimeter. At være lidt mere mistænksom over hvad du finder i din indbakke og bruge tofaktorautentifikation hvor det er muligt kan også hjælpe.