Οι χρήστες της Microsoft στοχεύονται στην καμπάνια ηλεκτρονικού ψαρέματος (phishing).
Ενώ ένας μεγαλύτερος κυβερνοπόλεμος λαμβάνει χώρα μέσα και γύρω από τη ζώνη σύγκρουσης της ρωσικής εισβολής στην Ουκρανία στην Ευρώπη, φαίνεται ότι οι εγκληματίες του κυβερνοχώρου κάνουν ό,τι μπορούν για να επωφεληθούν επίσης από την αναταραχή. Μια νέα καμπάνια phishing κάνει τον γύρο, στοχεύοντας λογαριασμούς Microsoft και αφήνοντας ονόματα στη Ρωσία στο δόλωμα κειμένου των email.
Η καμπάνια προσπαθεί να πείσει τα θύματά της ότι υπήρξε παράνομη δραστηριότητα σύνδεσης στον λογαριασμό τους στη Microsoft. Το πλήρες κείμενο των μηνυμάτων ηλεκτρονικού ψαρέματος είναι σχετικά καλά δομημένο, σε σύγκριση με πολλές άλλες παρόμοιες προσπάθειες, και δεν έχει κραυγαλέα λάθη σε αυτό όσον αφορά τη γραμματική και τη σύνταξη, εκτός από μικρά τυπογραφικά λάθη που οι κανονικοί χρήστες μπορεί να μην παρατηρήσουν.
Οι απατεώνες επιχειρούν κλασικές τακτικές εκφοβισμού
Το μήνυμα ηλεκτρονικού ψαρέματος προειδοποιεί το πιθανό θύμα για "ασυνήθιστη δραστηριότητα σύνδεσης". Το ψεύτικο infodump σχετικά με την ύποπτη σύνδεση αναφέρει συγκεκριμένα τη Μόσχα, τη Ρωσία ως την προέλευση της ύποπτης σύνδεσης, πιθανότατα σε μια προσπάθεια να δημιουργηθεί μια αίσθηση επείγουσας ανάγκης και έντασης υπό το φως της παγκόσμιας κατάστασης.
Το μήνυμα ενημερώνει τους χρήστες ότι ο ανύπαρκτος χρήστης κατάφερε να συνδεθεί με επιτυχία στον λογαριασμό Microsoft και ότι το σύστημα θα θεωρήσει αυτήν την ασφαλή και έγκυρη τοποθεσία εάν δεν ληφθούν μέτρα. Φυσικά, αυτό είναι απλώς ένα μικρό κόλπο κοινωνικής μηχανικής για να δημιουργήσετε μια αίσθηση επείγοντος και να κάνετε το θύμα να ενεργήσει αμέσως για να αναφέρει την παράνομη σύνδεση.
Αβέβαια αποτελέσματα, εγγυημένοι πονοκέφαλοι
Υπάρχει ένα κουμπί που παρέχεται πιο κάτω στο email, που προσφέρει την "αναφορά του χρήστη". Ωστόσο, σύμφωνα με τους ερευνητές, κάνοντας κλικ σε αυτό θα δημιουργηθεί ένα νέο μήνυμα με έναν προσυμπληρωμένο τίτλο. Η ιδέα είναι να πείσουμε τον χρήστη να πιστέψει ότι ανταποκρίνεται στην ομάδα υποστήριξης πραγματικών λογαριασμών της Microsoft. Προφανώς, αυτό δεν ισχύει.
Ο ακριβής φορέας επίθεσης στον οποίο έχουν καταφύγει οι απατεώνες δεν είναι ξεκάθαρος, αλλά οι ερευνητές περιμένουν οτιδήποτε από την προσγείωση σε σελίδες phishing που προσπαθούν να συλλέξουν διαπιστευτήρια έως τη συνεχή επικοινωνία μέσω email για να παγιδεύσουν περαιτέρω το θύμα και να τους κάνουν να εμπιστευτούν τους ηθοποιούς στην άλλη άκρη.
Ακριβώς όπως με τον Covid τα τελευταία δύο χρόνια, ο πόλεμος στην Ουκρανία και οι εντάσεις μεταξύ Δύσης και Ρωσίας θα δημιουργήσουν πολλές παρόμοιες ευκαιρίες για τους παράγοντες απειλών να παίξουν με τις ανησυχίες των ανθρώπων και να προσπαθήσουν να επωφεληθούν από αυτές.