Az adathalász kampányban megcélzott Microsoft-felhasználók

Miközben egy nagyobb kiberháború zajlik az ukrajnai orosz invázió európai konfliktusövezetében és környékén, úgy tűnik, a kiberbűnözők mindent megtesznek azért, hogy a zűrzavart is kihasználják. Új adathalász kampány indul, amely a Microsoft-fiókokat célozza meg, és Oroszország névtelenítését az e-mailek szöveges csalijában.

A kampány megpróbálja meggyőzni áldozatait arról, hogy illegális bejelentkezési tevékenység történt Microsoft-fiókjukon. Az adathalász üzenetek teljes szövege sok más hasonló próbálkozáshoz képest viszonylag jól felépített, és nincs benne kirívó nyelvtani és szintaktikai hiba, kivéve azokat az apróbb elírásokat, amelyeket a rendszeres felhasználók nem vesznek észre.

A csalók klasszikus ijesztgetési taktikával próbálkoznak

Az adathalász e-mail figyelmezteti a potenciális áldozatot a "szokatlan bejelentkezési tevékenységre". A gyanús bejelentkezésről szóló hamis információs dump kifejezetten Moszkvát (Oroszország) sorolja fel a gyanús bejelentkezés eredeteként, valószínűleg azért, hogy sürgősséget és feszültséget keltsen a globális helyzet fényében.

Az üzenet tájékoztatja a felhasználókat, hogy a nem létező felhasználónak sikerült sikeresen bejelentkeznie a Microsoft-fiókba, és hogy a rendszer ezt biztonságos és érvényes helynek tekinti, ha nem tesznek semmit. Természetesen ez egyszerűen egy kis social engineering trükk, amellyel sürgősségi érzést kelt, és ráveszi az áldozatot, hogy azonnal tegyen bejelentést az illegális bejelentkezésről.

Bizonytalan kimenetel, garantált fejfájás

Az e-mailben lent található egy gomb, amely felajánlja a „felhasználó bejelentését”. A kutatók szerint azonban erre kattintva új üzenet jön létre előre kitöltött címmel. Az ötlet az, hogy a felhasználó elhiggye, hogy a Microsoft valódi fióktámogatási csapatának válaszol. Nyilvánvalóan ez nem így van.

A csalók pontos támadási vektora nem világos, de a kutatók bármire számítanak, kezdve az adathalász oldalakon való landolástól, amelyek hitelesítő adatokat próbálnak gyűjteni, az e-mailen keresztüli folyamatos kommunikációig, hogy tovább csalják az áldozatot, és rávegyék, hogy megbízzanak a másik oldalon lévő szereplőkben.

Csakúgy, mint az elmúlt néhány évben a Covid esetében, az ukrajnai háború, valamint a Nyugat és Oroszország közötti feszültségek sok hasonló lehetőséget teremtenek a fenyegetés szereplői számára, hogy rájátszanak az emberek szorongásaira, és megpróbáljanak profitálni belőle.