AKTUALISIEREN
In freier Wildbahn wurde ein einzigartiger mehrstufiger Cyberangriff beobachtet, der versucht, Benutzer dazu zu verleiten, ein bösartiges Video abzuspielen, das schließlich eine gefälschte Microsoft-Seite zum Stehlen von Anmeldeinformationen bereitstellt.
Das Team von Perception Point veröffentlichte einen Bericht über die Phishing-Kampagne und stellte fest, dass Angriffe mit einer E-Mail beginnen, die offenbar eine Rechnung des britischen E-Mail-Sicherheitsunternehmens Egress enthält. Der Bericht stellte fest, dass die gefälschte Egress-E-Mail eine gültige Absendersignatur enthält, was hilfreich ist E-Mail-Sicherheitsfilter passieren.
Sobald der Benutzer auf die betrügerische Egress-Rechnung klickt, wird er zur legitimen Video-Sharing-Plattform Powtoon weitergeleitet. Die Angreifer verwenden Powtoon, um ein bösartiges Video abzuspielen und dem Opfer letztendlich eine sehr überzeugende gefälschte Microsoft-Anmeldeseite zu präsentieren, auf der ihre Anmeldeinformationen gesammelt werden.
Insgesamt sei die Angriffsmethodik bemerkenswert, sagten die Forscher. „Dies ist ein hochentwickelter Phishing-Angriff, der mehrere Schritte umfasst … und Video“, heißt es im Perception Point-Bericht über den zweistufigen Angriff Video-Phishing-Kampagne.
Identitätsdiebstahl bei Egress
Egress teilt Dark Reading mit, dass seine eigene Untersuchung ergab, dass der Angriff auf Markenimitation beruhte, obwohl die E-Mail auf den ersten Blick als legitime Egress-E-Mail angesehen werden konnte.
„Wir können bestätigen, dass es derzeit keine Beweise dafür gibt, dass Egress selbst Opfer eines Phishing-Angriffs wurde, und Berichte über einen Kontoübernahmeangriff, an dem ein Egress-Mitarbeiter oder ein Egress-Benutzer beteiligt war, sind falsch“, sagte das Unternehmen in einer an Dark gesendeten Erklärung Lektüre. „Derzeit besteht für Egress-Kunden oder -Benutzer keine Notwendigkeit, Maßnahmen zu ergreifen.“
In der Erklärung hieß es weiter: „Unsere Untersuchung zeigt, dass es sich hierbei um einen üblichen Markenbetrug handelt. Wie Sie wahrscheinlich wissen, nutzen Cyberkriminelle viele vertrauenswürdige und bekannte Marken, um ihren Angriffen Legitimität zu verleihen. Im gemeldeten Fall wurde eine Phishing-E-Mail mithilfe einer Egress Protect-Vorlage (E-Mail-Verschlüsselung) gesendet.“
Diese Geschichte wurde am 9. September um 30:21 Uhr ET aktualisiert, um klarzustellen, dass es bei Egress keine Kontoübernahme gab. Diese Geschichte wurde auch am 12. September um 50:22 Uhr ET aktualisiert, nachdem Perception Point bestimmte Details in seinem Blog über den Angriff geändert hatte.
.
