Пользователи Microsoft, ставшие жертвами фишинговой кампании
В то время как в зоне конфликта российского вторжения на Украину в Европе и вокруг нее идет большая кибервойна, кажется, что киберпреступники также делают все возможное, чтобы извлечь выгоду из беспорядков. Набирает обороты новая фишинговая кампания, нацеленная на учетные записи Microsoft и упоминающая Россию в текстовой приманке электронных писем.
Кампания пытается убедить своих жертв в том, что в их учетной записи Microsoft были совершены незаконные действия по входу в систему. Полный текст фишинговых сообщений относительно хорошо структурирован по сравнению со многими другими подобными попытками и не содержит вопиющих ошибок в грамматике и синтаксисе, за исключением незначительных опечаток, которые обычные пользователи могут не заметить.
Мошенники используют классическую тактику запугивания
Фишинговое письмо предупреждает потенциальную жертву о «необычной активности входа». В поддельном информационном дампе о подозрительном входе в систему конкретно указана Москва, Россия, как источник подозрительного входа, вероятно, для того, чтобы создать ощущение безотлагательности и напряженности в свете глобальной ситуации.
Сообщение сообщает пользователям, что несуществующему пользователю удалось успешно войти в учетную запись Microsoft, и что система будет считать это безопасным и допустимым местом, если не будет предпринято никаких действий. Конечно, это просто небольшой трюк социальной инженерии, чтобы создать ощущение срочности и заставить жертву действовать немедленно, чтобы сообщить о незаконном входе в систему.
Неопределенные результаты, гарантированные головные боли
Ниже в электронном письме есть кнопка, предлагающая «сообщить о пользователе». Однако, по словам исследователей, нажатие на нее создаст новое сообщение с предварительно заполненным заголовком. Идея состоит в том, чтобы заставить пользователя поверить, что он отвечает команде поддержки реальной учетной записи Microsoft. Очевидно, это не так.
Точный вектор атаки, на который пошли мошенники, не ясен, но исследователи ожидают чего угодно, от попадания на фишинговые страницы, которые пытаются собрать учетные данные, до продолжения общения по электронной почте, чтобы еще больше заманить жертву в ловушку и заставить ее доверять акторам на другом конце.
Как и в случае с Covid за последние пару лет, война на Украине и напряженность в отношениях между Западом и Россией создадут множество аналогичных возможностей для злоумышленников играть на тревогах людей и пытаться извлечь из них прибыль.