Użytkownicy Microsoft namierzeni w kampanii phishingowej

Podczas gdy większa cyberwojna ma miejsce w strefie konfliktu rosyjskiej inwazji na Ukrainę w Europie i wokół niej, wydaje się, że cyberprzestępcy również robią co w ich mocy, aby wykorzystać zamieszanie. Rozpoczyna się nowa kampania phishingowa, wymierzająca w konta Microsoft i wymieniająca Rosję jako przynęta tekstowa w e-mailach.

Kampania ma na celu przekonanie ofiar, że na ich koncie Microsoft doszło do nielegalnego logowania. Pełny tekst wiadomości phishingowych jest stosunkowo dobrze zorganizowany w porównaniu z wieloma innymi podobnymi wysiłkami i nie zawiera żadnych rażących błędów, jeśli chodzi o gramatykę i składnię, z wyjątkiem drobnych literówek, których zwykli użytkownicy mogą nie zauważyć.

Oszuści próbują klasycznych taktyk zastraszania

Wiadomość phishingowa ostrzega potencjalną ofiarę „nietypowej aktywności związanej z logowaniem”. Fałszywy zrzut informacji o podejrzanym logowaniu w szczególności wymienia Moskwę w Rosji jako źródło podejrzanego logowania, prawdopodobnie w celu stworzenia poczucia pilności i napięcia w świetle sytuacji na świecie.

Komunikat informuje użytkowników, że nieistniejącemu użytkownikowi udało się pomyślnie zalogować na konto Microsoft i że system uzna tę lokalizację za bezpieczną i prawidłową, jeśli nie zostanie podjęte żadne działanie. Oczywiście jest to po prostu sztuczka socjotechniczna, która ma stworzyć poczucie pilności i skłonić ofiarę do natychmiastowego zgłoszenia nielegalnego logowania.

Niepewne wyniki, gwarantowane bóle głowy

W dalszej części wiadomości e-mail znajduje się przycisk oferujący opcję „zgłoś użytkownika”. Jednak według badaczy kliknięcie tego spowoduje utworzenie nowej wiadomości z wstępnie wypełnionym tytułem. Chodzi o to, aby użytkownik uwierzył, że odpowiada zespołowi wsparcia konta rzeczywistego Microsoftu. Oczywiście tak nie jest.

Dokładny wektor ataku, na który przyszli oszuści, nie jest jasny, ale badacze oczekują wszystkiego od lądowania na stronach phishingowych, które próbują przechwycić dane uwierzytelniające, do ciągłej komunikacji za pośrednictwem poczty e-mail, aby jeszcze bardziej usidlić ofiarę i sprawić, by zaufała podmiotom po drugiej stronie.

Podobnie jak w przypadku Covida w ciągu ostatnich kilku lat, wojna na Ukrainie i napięcia między Zachodem a Rosją stworzą wiele podobnych okazji dla cyberprzestępców do grania na ludzkich lękach i prób czerpania z nich korzyści.