Uważaj na wiadomość e-mail „Napraw przychodzące problemy z pocztą e-mail” skierowaną do użytkowników programu Outlook
Niestety e-maile, które próbują nakłonić Cię do ujawnienia danych logowania, stały się tak powszechne, że są teraz częścią naszego codziennego życia online. Większość tych kampanii nie jest niezwykle wyrafinowana i jest skierowana głównie do niedoświadczonych, zadowolonych z kliknięć użytkowników, którzy są zbyt rozproszeni, aby zauważyć rażące czerwone flagi. Od czasu do czasu mamy jednak do czynienia z atakiem phishingowym wymierzonym w osoby znające się na klawiaturze komputera. W rzeczywistości phisherzy ostatnio próbowali oszukać naukowców z Sophos, a eksperci byli pod takim wrażeniem poziomu zaawansowania, jaki wykazał podczas ataku, że postanowili poświęcić temu wpis na blogu.
Wysoce ukierunkowana, wyrafinowana kampania phishingowa
Kiedy badacze Sophos znaleźli wiadomość phishingową w swojej skrzynce odbiorczej, zauważyli, że ich własny adres e-mail był obecny w polu „Nadawca”. Na początku wydawało się to dziwne, ale kiedy zobaczyli, że wiadomość wydaje się być generowana automatycznie, eksperci pomyśleli, że może to mieć sens.
E-mail dotyczył konta Outlook badaczy i zawierał informację, że wiele przychodzących wiadomości zostało „odrzuconych” przez serwer. Powiedziano im nawet, kiedy zaczęły się nieudane dostawy. W wiadomości e-mail napisano, że aby rozwiązać problemy, musieli odwiedzić portal OWA (aplikacja internetowa Outlook) udostępniony przez Sophos, do którego łącze było łatwo dostępne u dołu wiadomości. Odsyłacz prowadził do przekonująco wyglądającej strony, która wymagała od naukowców danych logowania e-mailem.
Sformułowanie było miejscami trochę niezręczne, ale nie było oczywistych błędów gramatycznych, które mogłyby pomóc w oszustwie. Podsumowując, phisherzy wysłali wiadomość e-mail, która mogłaby oszukać nawet doświadczonych użytkowników, którzy wiedzieli o niebezpieczeństwach związanych z phishingiem. Na szczęście wraz z badaczami Sophos wybrali niewłaściwy cel.
Nie, nie ma problemów z przychodzącymi wiadomościami
Choć wydaje się to wiarygodne na pierwszy rzut oka, nie da się uniknąć zostania ofiarą oszustwa. Na przykład może wyglądać na to, że wiadomość e-mail jest generowana automatycznie, ale wgląd w nagłówek wiadomości ujawnia, że została wysłana z adresu zewnętrznego. Nie trzeba dodawać, że większość użytkowników nie wie, jak sprawdzić nagłówek wiadomości e-mail, ale jak już wspomnieliśmy, ten atak nie jest skierowany do większości użytkowników. Co więcej, nie musisz być ekspertem komputerowym, aby wiedzieć, że linki internetowe niekoniecznie prowadzą Cię tam, gdzie Twoim zdaniem prowadzą.
Oszuści byli sprytni nie tylko ze stosunkowo wiarygodną historią o niedostarczonych wiadomościach, ale także z ukrywaniem swojego odsyłacza phishingowego. Odnośnik wygląda jak adres URL, aw wiadomości e-mail badaczy Sophos został zaprojektowany, aby przekonać ich, że doprowadzi ich do strony OWA pracodawcy. Jednak najeżdżając kursorem myszy na łącze, badacz zauważył, że przekierowuje go na złośliwą stronę hostowaną na Microsoft Azure.
Innymi słowy, całą ciężką pracę, jaką phisherzy włożyli w swój wysoce ukierunkowany i wyrafinowany atak, można cofnąć, po prostu przesuwając mysz o kilka cali. Pomocne może być również podejrzliwość w stosunku do tego, co znajduje się w skrzynce odbiorczej i używanie uwierzytelniania dwuskładnikowego, gdy tylko jest to możliwe.