Η Microsoft προειδοποιεί κατά της εκλεπτυσμένης καμπάνιας ηλεκτρονικού ψαρέματος

Η Microsoft Security Intelligence έστειλε στο Twitter μια προειδοποίηση για μια εκστρατεία ηλεκτρονικού ψαρέματος που βρίσκεται σε εξέλιξη και είναι πιο εμπλεκόμενη και περίτεχνη από τις περισσότερες. Οι επιθέσεις ηλεκτρονικού ψαρέματος στοχεύουν χρήστες και οργανισμούς του Office 365 και χρησιμοποιούν μια σειρά πειστικών δελεαστικών.

Η καμπάνια χρησιμοποιεί πλαστογραφημένες διευθύνσεις ηλεκτρονικού ταχυδρομείου αποστολέα καθώς και τον τομέα προορισμού, όλα σε μια προσπάθεια να φαίνονται όσο το δυνατόν πιο νόμιμα και να περάσουν από τυχόν αυτοματοποιημένα φίλτρα email.

Η Microsoft προειδοποιεί ότι η συμβολοσειρά διευθύνσεων του αποστολέα θα περιέχει διαφορετικές εκδόσεις της λέξης "παραπομπή" και προέρχεται από διαφορετικούς τομείς, συμπεριλαμβανομένου του com dot com, κάτι που σύμφωνα με τους ερευνητές της Microsoft είναι συνηθισμένο φαινόμενο στην πλαστογραφία.

Η καμπάνια χρησιμοποιεί επίσης παραβιασμένες σελίδες του SharePoint που ζητούν από τα θύματα να εισαγάγουν τα διαπιστευτήριά τους, τα οποία στη συνέχεια κλέβονται. Το SharePoint εμφανίζεται επίσης στα μηνύματα ηλεκτρονικού ταχυδρομείου, το οποίο υποτίθεται ότι μοιράζεται ένα αρχείο που έχει να κάνει με την αποξήρανση "μπόνους", "τιμολόγια" ή "αναφορές προσωπικού", σύμφωνα με το tweet.

Ο σύνδεσμος προς το αρχείο που χρησιμοποιείται ως δόλωμα αναφέρεται στην κακόβουλη σελίδα ψεύτικης σύνδεσης του SharePoint που κλέβει τα διαπιστευτήρια του θύματος.

Εάν διαχωριστεί και εξεταστεί προσεκτικά, το ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος περιέχει δύο προβληματικές διευθύνσεις URL, και οι δύο με "κακομορφικές κεφαλίδες HTTP", σύμφωνα με την αναφορά. Ένα από αυτά τα URL δείχνει έναν τομέα Google App Engine AppSpot - μια υπηρεσία αποθήκευσης που χρησιμοποιείται για εφαρμογές ιστού. Μόλις ο χρήστης συνδεθεί σε αυτήν τη σελίδα, παραπέμπεται σε μια πλαστογραφημένη σελίδα του Office 365 που αποκλείει τα διαπιστευτήριά του.

Οι φορείς εκμετάλλευσης της εκστρατείας ηλεκτρονικού "ψαρέματος" έχουν επίσης χρησιμοποιήσει νόμιμες υπηρεσίες αποθήκευσης και διευθύνσεις URL για να φιλοξενήσουν τις κακόβουλες σελίδες ηλεκτρονικού "ψαρέματος", αναφέρει η έκθεση. Αυτά περιλαμβάνουν τόσο την Google όσο και τη Microsoft, καθώς και διευθύνσεις URL από το Digital Ocean.

Η Microsoft έχει σημειώσει ότι η καμπάνια εμπλέκεται περισσότερο στις περισσότερες προσπάθειες ηλεκτρονικού ψαρέματος, χρησιμοποιώντας πειστικά λογότυπα ενσωματωμένα στα μηνύματα ηλεκτρονικού ταχυδρομείου και προχωρώντας ακόμη περισσότερο για να αποφύγει τον εντοπισμό.