Az adathalász kampány a Microsoft automatizált e-mail-szűrése köré fonódik

Az Armorblox kiberbiztonsági cég kutatói új ravasz adathalász kampányt fedeztek fel, amely a Proofpoint infoszec-cégnek adta ki magát, és hamisította a Microsoft és a Google oldalait.

A kampány számos ügyes social engineering trükköt alkalmaz, hogy kattintásra ösztönözze az áldozatokat. A jelentések szerint a támadás súlya egy nagy, globális jelenléttel rendelkező kommunikációs vállalatra összpontosult.

A szöveg törzse azt állítja, hogy a benne lévő hivatkozás egy nagyon biztonságos fájlt tartalmaz, amelyet Proofpointon keresztül küldtek. Az e-mailek jelzáloghitelekkel kapcsolatos témákat tartalmaztak, és tárgysorukba a „Re:” szót is beleírták, ami egy korábban létező, folyamatban lévő beszélgetés illúzióját keltette, ami tovább segíti az áldozatokat az e-mailben található rosszindulatú hivatkozásokra való kattintásra.

Miután az áldozat rákattint az adathalász levélben található linkre, egy hacker-vezérlő oldalra kerül, amely utánozza a Proofpoint márkajelzését és kialakítását. A hamis Proofpoint oldalon olyan bejelentkezési linkek találhatók, amelyek lehetővé teszik a felhasználó számára, hogy megadja a Google vagy az Office 365 bejelentkezési adatait, abban a reményben, hogy eljut a levélben állítólagos fájlhoz.

A hamisított bejelentkezési oldalak a Google és a Microsoft Office 365 esetében a felhasználók e-mailjeit és jelszavait gyűjtötték össze.

A kampány másik érdekessége, hogy az e-mailekkel sikerült kikerülni a Microsoft e-mail biztonsági szűrését. Ez annak köszönhető, hogy az e-mailek egy valódi franciaországi tűzoltóhivatalhoz tartozó címről érkeztek, amelyet a kampányt irányító rossz szereplők már korábban is kompromittáltak.

Ez az incidens arra szolgál, hogy ismét felhívja a figyelmet az okos social engineering veszélyeire, és arra, hogy milyen könnyű olyan súlyos csapdába esni, amely egyetlen alkalmazott egyetlen hibájából eredően súlyos következményekkel és következményekkel járhat a vállalatra vagy szervezetre nézve.