„Microsoft“ naudotojai, nukreipti į sukčiavimo kampaniją

Nors didesnis kibernetinis karas vyksta Rusijos invazijos į Ukrainą konflikto zonoje ir aplink ją Europoje, panašu, kad kibernetiniai nusikaltėliai daro viską, kad iš suirutės taip pat būtų pasinaudota. Vyksta nauja sukčiavimo kampanija, skirta „Microsoft“ paskyroms ir Rusijos vardo pašalinimui el. laiškų tekstiniame masale.

Kampanija bando įtikinti savo aukas, kad jų „Microsoft“ paskyroje buvo neteisėta prisijungimo veikla. Visas sukčiavimo pranešimų tekstas yra gana gerai struktūrizuotas, palyginti su daugeliu kitų panašių pastangų, ir jame nėra jokių akivaizdžių gramatikos ir sintaksės klaidų, išskyrus smulkias rašybos klaidas, kurių paprasti vartotojai gali nepastebėti.

Sukčiai bando klasikinę gąsdinimo taktiką

Sukčiavimo el. laiškas įspėja potencialią auką apie „neįprastą prisijungimo veiklą“. Suklastotame informaciniame dumpėlyje apie įtartiną prisijungimą konkrečiai nurodyta Maskva, Rusija, kaip įtartino prisijungimo vieta, greičiausiai siekiant sukurti skubos jausmą ir įtampą, atsižvelgiant į pasaulinę situaciją.

Pranešime naudotojams nurodoma, kad neegzistuojančiam vartotojui pavyko sėkmingai prisijungti prie „Microsoft“ paskyros ir kad sistema laikys šią vietą saugia ir galiojančia, jei nebus imtasi veiksmų. Žinoma, tai tik nedidelė socialinės inžinerijos gudrybė, kuria siekiama sukurti skubos jausmą ir priversti auką nedelsiant imtis veiksmų ir pranešti apie neteisėtą prisijungimą.

Neaiškios pasekmės, garantuoti galvos skausmai

Toliau el. laiške yra mygtukas, siūlantis „pranešti apie vartotoją“. Tačiau, pasak mokslininkų, spustelėjus tai bus sukurtas naujas pranešimas su iš anksto užpildytu pavadinimu. Idėja yra priversti vartotoją patikėti, kad jis atsiliepia tikrajai „Microsoft“ paskyros palaikymo komandai. Akivaizdu, kad taip nėra.

Tikslus sukčių atakos vektorius nėra aiškus, tačiau mokslininkai tikisi bet ko – nuo patekimo į sukčiavimo puslapius, kuriuose bandoma surinkti kredencialus, iki nuolatinio bendravimo el. paštu, siekiant dar labiau suvilioti auką ir priversti juos pasitikėti kitoje pusėje esančiais veikėjais.

Kaip ir su Covid per pastaruosius porą metų, karas Ukrainoje ir įtampa tarp Vakarų ir Rusijos sukurs daug panašių galimybių grėsmės veikėjams vaidinti žmonių nerimą ir bandyti iš jų pasipelnyti.