Nätfiskekampanj väver runt Microsofts automatiska e-postfiltrering

Forskare med cybersäkerhetsföretaget Armorblox upptäckte en ny listig nätfiskekampanj som imiterade infosec-företaget Proofpoint och förfalskade Microsoft- och Google-sidor.

Kampanjen använder flera smarta sociala ingenjörsknep för att uppmuntra offer att klicka. Enligt rapporter fokuserades huvuddelen av attacken på ett stort kommunikationsföretag med global närvaro.

Textens brödtext hävdar att länken inuti innehåller en mycket säker fil som skickas via Proofpoint. E-postmeddelandena använde ämnen som kretsade kring bolån och inkluderade "Re:" i sina ämnesrader, vilket skapade illusionen av en tidigare existerande, pågående konversation, vilket ytterligare hjälper locka offer att klicka på de skadliga länkarna i e-postmeddelandet.

När offret klickar på länken i nätfiskemeddelandet omdirigeras de till en hacker-controller-sida som efterliknar Proofpoints varumärke och design. På den falska Proofpoint-sidan finns inloggningslänkar som låter användaren ange antingen sina Google- eller Office 365-inloggningsuppgifter, i hopp om att de ska komma till filen som påstås innehålla i posten.

De falska inloggningssidorna, för Google respektive Microsofts Office 365, samlade in användarnas e-post och lösenord.

En annan nyfiken detalj om denna kampanj är att e-postmeddelandena lyckades undvika Microsofts e-postsäkerhetsfiltrering. Detta var möjligt på grund av det faktum att e-postmeddelandena härrörde från en adress som tillhörde ett riktigt brandkårskontor i Frankrike, som redan hade äventyrats av de dåliga aktörerna som driver kampanjen.

Denna incident tjänar till att återigen öka medvetenheten om farorna med smart social ingenjörskonst och hur lätt det är att hamna i en allvarlig fälla som kan få stora konsekvenser och återverkningar för företaget eller enheten, som härrör från ett enda misstag av en enskild anställd.