UPDATE
Looduses on täheldatud ainulaadset mitmeastmelist küberrünnakut, mis üritab kasutajaid petta pahatahtlikku videot esitama, mis lõpuks avab võltsitud Microsofti lehe, et varastada mandaate.
Perception Pointi meeskond avaldas andmepüügikampaania aruande, märkides, et rünnakud algavad meiliga, mis näib sisaldavat Briti meiliturbeettevõtte Egressi arvet. Aruandes märgiti, et võlts Egressi e-kiri sisaldab kehtivat saatja allkirja, mis aitab seda läbima e-posti turvafiltreid.
Kui kasutaja klõpsab kelmuse Egressi arvel, suunatakse ta seaduslikule videojagamisplatvormile Powtoon. Ründajad kasutavad Powtooni pahatahtliku video esitamiseks, esitades lõpuks ohvrile väga veenva võltsitud Microsofti sisselogimislehe, kust kogutakse nende mandaadid.
Teadlaste sõnul on rünnaku metoodika märkimisväärne. "See on väga keerukas andmepüügirünnak, mis hõlmab mitut sammu... ja videot," seisab kaheastmelise tajupunkti aruandes. video andmepüügikampaania.
Egressi kaubamärgi esinemine
Egress ütleb Dark Readingile, et tema enda uurimine leidis, et rünnak põhines kaubamärgina esinemisel, kuigi e-kirja võis nimiväärtuses pidada seaduslikuks Egressi meiliks.
"Võime kinnitada, et praegu puuduvad tõendid selle kohta, et Egress ise oleks olnud andmepüügi rünnaku ohver, ja teated konto ülevõtmise rünnakust, mis hõlmas Egressi töötajat või Egressi kasutajat, on valed," ütles ettevõte Darkile saadetud avalduses. Lugemine. "Praegu ei pea ükski Egressi klient ega kasutaja midagi ette võtma."
Avalduses jätkati: "Meie uurimine näitab, et see on tavaline kaubamärgina esinemine. Nagu te ilmselt teate, kasutavad küberkurjategijad paljusid usaldusväärseid ja tuntud kaubamärke, et oma rünnakutele legitiimsust lisada. Teatatud juhtumi korral saadeti andmepüügimeil, kasutades Egress Protecti (e-kirjade krüptimise) malli.
Seda lugu värskendati 9. septembril kell 30 ET, et selgitada, et Egressis konto ülevõtmist ei toimunud. Seda lugu värskendati ka 21. septembril kell 12 ET, pärast seda, kui Perception Point muutis oma ajaveebis teatud üksikasju rünnaku kohta.
.
