يستخدم هجوم البريد الإلكتروني بخطوتين Powtoon Video لتنفيذ بيانات الحمولة الصافية PlatoBlockchain Data Intelligence. البحث العمودي. عاي.

يستخدم هجوم البريد الإلكتروني بخطوتين Powtoon Video لتنفيذ الحمولة

الطابع الزمني: 20 سبتمبر 2022 ، الساعة 3:14 مساءً

قم

تمت ملاحظة هجوم إلكتروني متعدد الخطوات فريد من نوعه يحاول خداع المستخدمين لتشغيل مقطع فيديو ضار يؤدي في النهاية إلى إنشاء صفحة Microsoft مزيفة لسرقة بيانات الاعتماد. 

أصدر الفريق في Perception Point تقريرًا عن حملة التصيد الاحتيالي، مشيرًا إلى أن الهجمات تبدأ برسالة بريد إلكتروني يبدو أنها تحتوي على فاتورة من شركة أمن البريد الإلكتروني البريطانية Egress. وأشار التقرير إلى أن البريد الإلكتروني المزيف Egress يحتوي على توقيع مرسل صالح، مما يساعده تمرير مرشحات أمان البريد الإلكتروني

بمجرد أن ينقر المستخدم على فاتورة الخروج الاحتيالية، يتم نقله إلى منصة مشاركة الفيديو الشرعية، Powtoon. يستخدم المهاجمون Powtoon لتشغيل مقطع فيديو ضار، وفي النهاية يقدمون للضحية صفحة تسجيل دخول Microsoft مقنعة للغاية، حيث يتم جمع بيانات الاعتماد الخاصة بهم.

وقال الباحثون إن منهجية الهجوم ملحوظة. "هذا هجوم تصيد احتيالي معقد للغاية يتضمن خطوات متعددة... وفيديو"، وفقًا لتقرير Perception Point حول الخطوة المكونة من خطوتين حملة التصيد بالفيديو.

انتحال شخصية العلامة التجارية الخروج

أخبر Egress شركة Dark Reading أن تحقيقها الخاص وجد أن الهجوم يعتمد على انتحال هوية العلامة التجارية، على الرغم من أنه يمكن اعتبار البريد الإلكتروني في ظاهره بمثابة بريد إلكتروني شرعي لـ Egress.

وقالت الشركة في بيان أرسل إلى Dark: "يمكننا أن نؤكد أنه لا يوجد حاليًا أي دليل على أن Egress نفسها كانت ضحية لهجوم تصيد، والتقارير عن هجوم الاستيلاء على الحساب الذي يشمل أي موظف في Egress أو أي مستخدم لـ Egress غير صحيحة". قراءة. "ليست هناك حاجة لأي عميل أو مستخدم لـ Egress لاتخاذ أي إجراء في هذا الوقت."

وتابع البيان: "تحقيقنا يظهر أن هذا انتحال قياسي لعلامة تجارية. كما تعلم على الأرجح، يستفيد مجرمو الإنترنت من العديد من العلامات التجارية الموثوقة والمعروفة لإضفاء الشرعية على هجماتهم. في الحالة التي تم الإبلاغ عنها، تم إرسال بريد إلكتروني للتصيد الاحتيالي باستخدام قالب Egress Protect (تشفير البريد الإلكتروني).

تم تحديث هذه القصة في الساعة 9:30 صباحًا بالتوقيت الشرقي يوم 21 سبتمبر، لتوضيح أنه لم تكن هناك عملية استحواذ على الحساب في Egress. تم تحديث هذه القصة أيضًا الساعة 12:50 ظهرًا. بالتوقيت الشرقي في 22 سبتمبر، بعد أن قامت شركة Perception Point بتعديل تفاصيل معينة في مدونتها حول الهجوم.

الطابع الزمني:

اكثر من قراءة مظلمة