بروزرسانی
یک حمله سایبری چند مرحلهای منحصربهفرد در طبیعت مشاهده شده است که تلاش میکند کاربران را فریب دهد تا یک ویدیوی مخرب را پخش کنند که در نهایت یک صفحه جعلی مایکروسافت را برای سرقت اطلاعات کاربری ارائه میکند.
تیم Perception Point گزارشی درباره کمپین فیشینگ منتشر کرد و خاطرنشان کرد که حملات با ایمیلی شروع میشوند که به نظر میرسد حاوی فاکتوری از شرکت امنیت ایمیل بریتانیایی Egress است. این گزارش اشاره کرد که ایمیل جعلی Egress حاوی یک امضای فرستنده معتبر است که به آن کمک می کند عبور از فیلترهای امنیتی ایمیل.
هنگامی که کاربر روی صورتحساب کلاهبرداری Egress کلیک میکند، به پلتفرم اشتراکگذاری ویدیوی قانونی، Powtoon منتقل میشود. مهاجمان از Powtoon برای پخش یک ویدیوی مخرب استفاده میکنند و در نهایت یک صفحه ورود مایکروسافت جعلی بسیار متقاعدکننده به قربانی ارائه میکنند، جایی که اعتبار آنها جمعآوری میشود.
به گفته محققان، با این همه، روش حمله قابل توجه است. طبق گزارش Perception Point در مورد این دو مرحله، «این یک حمله فیشینگ بسیار پیچیده است که شامل چندین مرحله…و ویدیو میشود». کمپین فیشینگ ویدیویی.
جعل هویت برند Egress
Egress به Dark Reading میگوید که تحقیقات خود نشان میدهد که این حمله بر جعل نام تجاری متکی است، حتی اگر این ایمیل از نظر ارزش اسمی به عنوان یک ایمیل Egress قانونی تلقی شود.
این شرکت در بیانیهای که به Dark ارسال شده است، گفت: «ما میتوانیم تأیید کنیم که در حال حاضر هیچ مدرکی وجود ندارد که نشان دهد خود Egress قربانی یک حمله فیشینگ شده است و گزارشهای مربوط به حمله تصاحب حساب شامل هر کارمند Egress یا هر کاربر Egress نادرست است. خواندن. "در حال حاضر نیازی به هیچ گونه اقدامی برای هیچ مشتری یا کاربر Egress نیست."
این بیانیه ادامه داد: «تحقیقات ما نشان میدهد که این یک جعل هویت یک برند استاندارد است. همانطور که احتمالاً می دانید، مجرمان سایبری از بسیاری از برندهای معتبر و شناخته شده استفاده می کنند تا به حملات خود مشروعیت بخشند. در نمونه گزارش شده، یک ایمیل فیشینگ با استفاده از یک الگوی Egress Protect (رمزگذاری ایمیل) ارسال شد.
این داستان در ساعت 9:30 صبح به وقت شرقی در 21 سپتامبر بهروزرسانی شد تا مشخص شود که هیچ حساب کاربری در Egress وجود ندارد. این مطلب نیز در ساعت 12:50 بروزرسانی شد. ET در 22 سپتامبر، پس از اینکه Perception Point جزئیات خاصی را در وبلاگ خود در مورد حمله اصلاح کرد.
.