UPDATE
Egyedülálló többlépcsős kibertámadást figyeltek meg a vadonban, amely megpróbálja rávenni a felhasználókat egy rosszindulatú videó lejátszására, amely végül egy meghamisított Microsoft-oldalt szolgál ki hitelesítő adatok ellopása céljából.
A Perception Point csapata kiadott egy jelentést az adathalász kampányról, amelyben megjegyezte, hogy a támadások egy e-maillel kezdődnek, amely úgy tűnik, a brit Egress e-mail biztonsági cég számláját tartalmazza. A jelentés megjegyezte, hogy a hamis Egress e-mail egy érvényes feladó aláírást tartalmaz, ami ezt segíti átadja az e-mail biztonsági szűrőket.
Miután a felhasználó rákattint az átverés Egress számlájára, a legitim videómegosztó platformra, a Powtoonra kerül. A támadók a Powtoon segítségével lejátszanak egy rosszindulatú videót, és végül egy nagyon meggyőző hamisított Microsoft bejelentkezési oldalt mutatnak be az áldozatnak, ahol a hitelesítő adataikat gyűjtik össze.
It all, the attack methodology is notable, researchers said. “This is a highly sophisticated phishing attack that involves multiple steps…and video,” according to the Perception Point report on the two-step videó adathalász kampány.
Egress márka megszemélyesítése
Az Egress elmondja a Dark Readingnek, hogy saját vizsgálata szerint a támadás a márka megszemélyesítésén alapult, bár az e-mail névértéken legitim Egress e-mailnek tekinthető.
“We can confirm that there is currently no evidence that Egress itself has been the victim of a phishing attack, and reports of an account takeover attack involving any Egress employee or any Egress user are false,” the company said in a statement sent to Dark Reading. “There is no need for any Egress customer or user to take any action at this time.”
The statement continued, “Our investigation shows that this is a standard brand impersonation. As you are probably aware, cybercriminals leverage many trusted and well-known brands to add legitimacy to their attacks. In the instance reported, a phishing email was sent using an Egress Protect (email encryption) template.”
Ezt a történetet szeptember 9-én délelőtt 30:21-kor (ET) frissítették annak tisztázása érdekében, hogy az Egressnél nem történt fiókátvétel. Ezt a történetet szeptember 12-én 50:22-kor ET is frissítették, miután a Perception Point bizonyos részleteket módosított a támadásról szóló blogjában.
.
