Microsoft предостерегает от изощренных фишинговых кампаний
Microsoft Security Intelligence опубликовала в Твиттере предупреждение о фишинговой кампании, которая в настоящее время продолжается и является более сложной и сложной, чем большинство других. Фишинговые атаки нацелены на пользователей и организации Office 365 и используют ряд убедительных приманок.
В кампании используются поддельные адреса электронной почты отправителя, а также целевой домен, и все это делается для того, чтобы выглядеть как можно более легитимно и проходить через любые автоматические фильтры электронной почты.
Microsoft предупреждает, что адресная строка отправителя будет содержать разные версии слова «реферал» и поступать из разных доменов, включая com dot com, что, по мнению исследователей Microsoft, является обычным явлением в спуфинге.
В кампании также используются скомпрометированные страницы SharePoint, которые просят жертв ввести свои учетные данные, которые затем украдены. SharePoint также появляется в сообщениях электронной почты, якобы предоставляя общий доступ к файлу, который имеет какое-то отношение к «бонусам», «прейскурантам» или «отчетам сотрудников», согласно твиту.
Ссылка на файл, используемый в качестве приманки, относится к вредоносной поддельной странице входа в SharePoint, которая крадет учетные данные жертвы.
Если разобрать и внимательно изучить фишинговое письмо, оно содержит два проблемных URL-адреса, оба с «искаженными заголовками HTTP», согласно отчету. Один из этих URL-адресов указывает на домен AppSpot Google App Engine - службу хранения, используемую для веб-приложений. Как только пользователь входит на эту страницу, он попадает на поддельную страницу Office 365, которая фишингует его учетные данные.
В отчете говорится, что операторы, проводящие фишинговую кампанию, также использовали законные службы хранения и URL-адреса для размещения своих вредоносных фишинговых страниц. К ним относятся как Google, так и Microsoft, а также URL-адреса из Digital Ocean.
Microsoft отметила, что кампания более активна, чем большинство обычных фишинговых попыток, с использованием убедительно выглядящих логотипов, встроенных в электронные письма, и прилагаемых дополнительных усилий, чтобы избежать обнаружения.