Пользователи Microsoft, ставшие жертвами фишинговой кампании

В то время как в зоне конфликта российского вторжения на Украину в Европе и вокруг нее идет большая кибервойна, кажется, что киберпреступники также делают все возможное, чтобы извлечь выгоду из беспорядков. Набирает обороты новая фишинговая кампания, нацеленная на учетные записи Microsoft и упоминающая Россию в текстовой приманке электронных писем.

Кампания пытается убедить своих жертв в том, что в их учетной записи Microsoft были совершены незаконные действия по входу в систему. Полный текст фишинговых сообщений относительно хорошо структурирован по сравнению со многими другими подобными попытками и не содержит вопиющих ошибок в грамматике и синтаксисе, за исключением незначительных опечаток, которые обычные пользователи могут не заметить.

Мошенники используют классическую тактику запугивания

Фишинговое письмо предупреждает потенциальную жертву о «необычной активности входа». В поддельном информационном дампе о подозрительном входе в систему конкретно указана Москва, Россия, как источник подозрительного входа, вероятно, для того, чтобы создать ощущение безотлагательности и напряженности в свете глобальной ситуации.

Сообщение сообщает пользователям, что несуществующему пользователю удалось успешно войти в учетную запись Microsoft, и что система будет считать это безопасным и допустимым местом, если не будет предпринято никаких действий. Конечно, это просто небольшой трюк социальной инженерии, чтобы создать ощущение срочности и заставить жертву действовать немедленно, чтобы сообщить о незаконном входе в систему.

Неопределенные результаты, гарантированные головные боли

Ниже в электронном письме есть кнопка, предлагающая «сообщить о пользователе». Однако, по словам исследователей, нажатие на нее создаст новое сообщение с предварительно заполненным заголовком. Идея состоит в том, чтобы заставить пользователя поверить, что он отвечает команде поддержки реальной учетной записи Microsoft. Очевидно, это не так.

Точный вектор атаки, на который пошли мошенники, не ясен, но исследователи ожидают чего угодно, от попадания на фишинговые страницы, которые пытаются собрать учетные данные, до продолжения общения по электронной почте, чтобы еще больше заманить жертву в ловушку и заставить ее доверять акторам на другом конце.

Как и в случае с Covid за последние пару лет, война на Украине и напряженность в отношениях между Западом и Россией создадут множество аналогичных возможностей для злоумышленников играть на тревогах людей и пытаться извлечь из них прибыль.

March 2, 2022
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.