Кампания по фишингу переплетается с автоматизированной фильтрацией электронной почты Microsoft
Исследователи из компании по кибербезопасности Armorblox обнаружили новую хитрую фишинговую кампанию, которая выдавала себя за компанию Proofpoint, занимающуюся информационными технологиями, и подделывала страницы Microsoft и Google.
Кампания использует несколько хитрых уловок социальной инженерии, чтобы побудить жертв нажимать. По имеющимся данным, основная тяжесть атаки была направлена на крупную коммуникационную компанию с глобальным присутствием.
В теле текста утверждается, что ссылка внутри содержит очень безопасный файл, отправленный через Proofpoint. В электронных письмах использовались темы, связанные с ипотечными кредитами, и в строках темы содержалось слово «Re:», создавая иллюзию ранее существовавшего, продолжающегося разговора, что еще больше помогает заманить жертв к переходу по вредоносным ссылкам внутри электронного письма.
Как только жертва щелкает ссылку, содержащуюся в фишинговом письме, она перенаправляется на страницу хакерского контроллера, которая имитирует брендинг и дизайн Proofpoint. На поддельной странице Proofpoint есть ссылки для входа, которые позволяют пользователю ввести свои учетные данные для входа в Google или Office 365 в надежде, что он получит файл, предположительно содержащийся в письме.
На поддельных страницах входа в систему для Google и Microsoft Office 365 соответственно собирались адреса электронной почты и пароли пользователей.
Еще одна любопытная деталь этой кампании заключается в том, что электронным письмам удалось избежать фильтрации электронной почты Microsoft. Это стало возможным благодаря тому, что электронные письма были отправлены с адреса, принадлежащего реальному офису пожарной охраны, расположенному во Франции, который уже был скомпрометирован злоумышленниками, проводившими кампанию.
Этот инцидент призван еще раз повысить осведомленность об опасностях умной социальной инженерии и о том, как легко попасть в серьезную ловушку, которая может иметь серьезные последствия и последствия для компании или организации в результате единственной ошибки одного сотрудника.