Se opp for e-posten "Løs innkommende e-postmeldinger" rettet mot Outlook-brukere

Dessverre er e-postmeldinger som prøver å lure deg til å gi bort innloggingsinformasjon, blitt så vanlig at de nå er en del av vår daglige online eksistens. De fleste av disse kampanjene er ikke utrolig sofistikerte og retter seg først og fremst mot uerfarne, klikkglade brukere som er for distrahert til å merke de røde flaggene. Men nå og da ser vi imidlertid et phishing-angrep som er rettet mot folk som kjenner seg til rette rundt datamaskinens tastatur. Faktisk prøvde phisherne nylig å lure forskere fra Sophos, og ekspertene var så imponert over nivået av raffinement som ble demonstrert under angrepet at de bestemte seg for å dedikere et blogginnlegg til det.

En meget målrettet, sofistikert phishing-kampanje

Da Sophos 'forskere fant phishing-e-posten i innboksen, la de merke til at deres egen e-postadresse var til stede i "Avsender" -feltet. Dette virket merkelig med det første, men etter at de så at meldingen så ut til å bli generert, trodde ekspertene at det kunne være fornuftig.

E-posten gjaldt forskernes Outlook-konto og sa at flere innkommende meldinger hadde blitt "avvist" av serveren. De ble til og med fortalt da de mislykkede leveransene startet. For å løse problemene, sa e-posten, at de trengte å besøke portalen OWA (Outlook Web app) levert av Sophos, en lenke som var tilgjengelig tilgjengelig nederst i meldingen. Koblingen førte til en overbevisende utseende side som ba om forskernes e-postpåloggingsinformasjon.

Ordlyden var litt vanskelig steder, men det var ingen åpenbare grammatiske feil som kunne ha gitt svindelen bort. Alt i alt hadde phisherne sendt en e-post som kunne ha lurt til og med erfarne brukere som visste om farene ved phishing. Heldigvis, med Sophos 'forskere, valgte de feil mål.

Nei, det er ingen problemer med innkommende meldinger

Så troverdig som det ser ut ved første øyekast, er det ikke umulig å unngå å bli offer for svindelen. Det kan se ut som e-posten automatisk genereres, for eksempel, men en titt i meldingens overskrift avslører at den ble sendt av en ekstern adresse. Unødvendig å si at de fleste brukere ikke vet hvordan de skal undersøke overskriften til en e-post, men som vi allerede nevnte, er dette angrepet ikke rettet mot de fleste brukere. Du trenger ikke å være dataekspert for å vite at nettlenker ikke nødvendigvis fører deg dit du tror de gjør.

Svindlerne var smarte ikke bare med den relativt troverdige historien om de ikke-leverte meldingene, men også med forkledningen av deres phishing-kobling. Koblingen ser ut som en URL, og i Sophos-forskernes e-post var den designet for å få dem til å tro at den kommer til å lede dem til arbeidsgivers OWA-side. Ved å holde musepekeren over lenken, så forskeren imidlertid at det er i ferd med å omdirigere dem til en ondsinnet side som er vert på Microsoft Azure.

Med andre ord, alt det harde arbeidet phisherne legger ned i sitt meget målrettede og sofistikerte angrep, kan gjøres uten å bare bevege musen noen centimeter. Å være litt mer mistenksom overfor det du finner i innboksen og bruke tofaktorautentisering der det er mulig, kan også hjelpe.