La campagna di phishing si intreccia al filtraggio automatico della posta elettronica di Microsoft
I ricercatori della società di sicurezza informatica Armorblox hanno scoperto una nuova astuta campagna di phishing che stava impersonando la società di infosec Proofpoint e falsificando le pagine di Microsoft e Google.
La campagna utilizza diversi trucchi intelligenti di ingegneria sociale per incoraggiare le vittime a fare clic. Secondo i rapporti, il peso dell'attacco si è concentrato su una grande società di comunicazioni con una presenza globale.
Il corpo del testo afferma che il collegamento all'interno contiene un file molto sicuro inviato tramite Proofpoint. Le e-mail utilizzavano argomenti che ruotavano attorno ai mutui e includevano "Re:" nell'oggetto, creando l'illusione di una conversazione precedentemente esistente e in corso, che aiuta ulteriormente le vittime a fare clic sui collegamenti dannosi all'interno dell'e-mail.
Una volta che la vittima fa clic sul collegamento contenuto nell'e-mail di phishing, viene reindirizzata a una pagina del controller dell'hacker che imita il marchio e il design di Proofpoint. Sulla falsa pagina di Proofpoint sono presenti collegamenti di accesso che consentono all'utente di inserire le proprie credenziali di accesso a Google o Office 365, nella speranza di accedere al file presumibilmente contenuto nella posta.
Le pagine di accesso contraffatte, rispettivamente per Google e Microsoft Office 365, hanno raccolto le e-mail e le password degli utenti.
Un altro dettaglio curioso di questa campagna è che le e-mail sono riuscite a eludere il filtro di sicurezza e-mail di Microsoft. Ciò è stato possibile grazie al fatto che le e-mail provenivano da un indirizzo appartenente a un vero ufficio dei vigili del fuoco situato in Francia, che era già stato compromesso dai malintenzionati che gestiscono la campagna.
Questo incidente serve ancora una volta a sensibilizzare sui pericoli di un'intelligente ingegneria sociale e su quanto sia facile cadere in una grave trappola che può avere conseguenze e ripercussioni importanti per l'azienda o l'ente, derivante da un solo errore di un singolo dipendente.