OPDATER
Et unikt cyberangreb i flere trin er blevet observeret i naturen, der forsøger at narre brugere til at afspille en ondsindet video, der i sidste ende serverer en forfalsket Microsoft-side for at stjæle legitimationsoplysninger.
Holdet hos Perception Point udgav en rapport om phishing-kampagnen og bemærkede, at angreb begynder med en e-mail, der ser ud til at indeholde en faktura fra det britiske e-mail-sikkerhedsfirma Egress. Rapporten bemærkede, at den falske Egress-e-mail indeholder en gyldig afsendersignatur, hvilket hjælper den bestå e-mail-sikkerhedsfiltre.
Når brugeren klikker på scam Egress-fakturaen, føres de til den legitime videodelingsplatform, Powtoon. Angriberne bruger Powtoon til at afspille en ondsindet video, og i sidste ende præsenterer offeret for en meget overbevisende forfalsket Microsoft-loginside, hvor deres legitimationsoplysninger er høstet.
Det hele er angrebsmetoden bemærkelsesværdig, sagde forskere. "Dette er et meget sofistikeret phishing-angreb, der involverer flere trin ... og video," ifølge Perception Point-rapporten om to-trins video phishing-kampagne.
Udgående brandefterligning
Egress fortæller til Dark Reading, at dets egen undersøgelse fandt, at angrebet var afhængigt af efterligning af mærket, selvom e-mailen kunne ses på pålydende som værende en legitim Egress-e-mail.
"Vi kan bekræfte, at der i øjeblikket ikke er beviser for, at Egress selv har været offer for et phishing-angreb, og rapporter om et kontoovertagelsesangreb, der involverer enhver Egress-medarbejder eller en Egress-bruger, er falske," sagde virksomheden i en erklæring sendt til Dark Læsning. "Der er ikke behov for nogen Egress-kunde eller -bruger til at foretage sig noget på nuværende tidspunkt."
Udtalelsen fortsatte: "Vores undersøgelse viser, at dette er en standard efterligning af mærket. Som du sikkert er klar over, udnytter cyberkriminelle mange betroede og velkendte brands til at tilføje legitimitet til deres angreb. I det rapporterede tilfælde blev en phishing-e-mail sendt ved hjælp af en Egress Protect-skabelon (e-mail-kryptering).
Denne historie blev opdateret kl. 9:30 ET den 21. september for at tydeliggøre, at der ikke var nogen kontoovertagelse hos Egress. Denne historie blev også opdateret kl. 12:50 ET den 22. september, efter Perception Point ændrede visse detaljer i sin blog om angrebet.
.
