Η καμπάνια ηλεκτρονικού ψαρέματος υφίσταται γύρω από το αυτοματοποιημένο φιλτράρισμα email της Microsoft
Ερευνητές της εταιρείας κυβερνοασφάλειας Armorblox ανακάλυψαν μια νέα πονηρή καμπάνια phishing που υποδύθηκε την εταιρεία infosec Proofpoint και πλαστογραφούσε τις σελίδες της Microsoft και της Google.
Η καμπάνια χρησιμοποιεί πολλά έξυπνα κόλπα κοινωνικής μηχανικής για να ενθαρρύνει τα θύματα να κάνουν κλικ. Σύμφωνα με πληροφορίες, το κύριο βάρος της επίθεσης επικεντρώθηκε σε μεγάλη εταιρεία επικοινωνιών με παγκόσμια παρουσία.
Το σώμα του κειμένου ισχυρίζεται ότι ο σύνδεσμος μέσα περιέχει ένα πολύ ασφαλές αρχείο που αποστέλλεται μέσω του Proofpoint. Τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούσαν θέματα που περιστρέφονταν γύρω από τα στεγαστικά δάνεια και περιλάμβαναν "Re:" στις γραμμές θέματός τους, δημιουργώντας την ψευδαίσθηση μιας προηγουμένως υπάρχουσας, συνεχιζόμενης συνομιλίας, η οποία βοηθά περαιτέρω να δελεάσουν τα θύματα να κάνουν κλικ στους κακόβουλους συνδέσμους μέσα στο email.
Μόλις το θύμα κάνει κλικ στον σύνδεσμο που περιέχεται στην αλληλογραφία ηλεκτρονικού ψαρέματος, ανακατευθύνεται σε μια σελίδα χάκερ-ελεγκτή που μιμείται την επωνυμία και το σχεδιασμό του Proofpoint. Στην ψεύτικη σελίδα Proofpoint υπάρχουν σύνδεσμοι σύνδεσης που επιτρέπουν στον χρήστη να εισαγάγει τα διαπιστευτήρια σύνδεσής του είτε στο Google είτε στο Office 365, με την ελπίδα ότι θα φτάσει στο αρχείο που φέρεται να περιέχεται στο ταχυδρομείο.
Οι πλαστογραφημένες σελίδες σύνδεσης, για το Google και το Office 365 της Microsoft αντίστοιχα, συγκέντρωσαν τα email και τους κωδικούς πρόσβασης των χρηστών.
Μια άλλη περίεργη λεπτομέρεια σχετικά με αυτήν την καμπάνια είναι ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου κατάφεραν να αποφύγουν το φιλτράρισμα ασφαλείας email της Microsoft. Αυτό ήταν δυνατό λόγω του γεγονότος ότι τα email προέρχονταν από μια διεύθυνση που ανήκε σε ένα πραγματικό γραφείο πυροσβεστικής που βρίσκεται στη Γαλλία, το οποίο είχε ήδη παραβιαστεί από τους κακούς ηθοποιούς που διεξήγαγαν την εκστρατεία.
Αυτό το περιστατικό χρησιμεύει για να ευαισθητοποιήσει για άλλη μια φορά τους κινδύνους της έξυπνης κοινωνικής μηχανικής και πόσο εύκολο είναι να πέσεις σε μια σοβαρή παγίδα που μπορεί να έχει σημαντικές συνέπειες και επιπτώσεις για την εταιρεία ή την οντότητα, που προέρχονται από ένα μόνο λάθος ενός και μόνο εργαζομένου.
