UPDATE
Serangan cyber multilangkah unik telah diamati di alam liar yang mencoba mengelabui pengguna agar memutar video berbahaya yang pada akhirnya menyajikan halaman Microsoft palsu untuk mencuri kredensial.
Tim di Perception Point merilis laporan tentang kampanye phishing, mencatat bahwa serangan dimulai dengan email yang tampaknya berisi faktur dari perusahaan keamanan email Inggris, Egress. Laporan tersebut mencatat bahwa email Egress palsu berisi tanda tangan pengirim yang valid, yang membantu hal tersebut melewati filter keamanan email.
Setelah pengguna mengklik faktur Egress scam, mereka dibawa ke platform berbagi video yang sah, Powtoon. Penyerang menggunakan Powtoon untuk memutar video berbahaya, yang pada akhirnya menampilkan halaman login Microsoft palsu yang sangat meyakinkan kepada korban, tempat kredensial mereka diambil.
Secara keseluruhan, metodologi serangannya penting, kata para peneliti. โIni adalah serangan phishing yang sangat canggih yang melibatkan banyak langkahโฆdan video,โ menurut laporan Perception Point tentang serangan dua langkah tersebut. kampanye video phishing.
Peniruan Identitas Merek Egress
Egress memberi tahu Dark Reading bahwa penyelidikannya sendiri menemukan bahwa serangan tersebut mengandalkan peniruan identitas merek, meskipun email tersebut dapat dilihat secara langsung sebagai email Egress yang sah.
โKami dapat mengonfirmasi bahwa saat ini tidak ada bukti bahwa Egress sendiri telah menjadi korban serangan phishing, dan laporan serangan pengambilalihan akun yang melibatkan karyawan Egress atau pengguna Egress adalah salah,โ kata perusahaan itu dalam sebuah pernyataan yang dikirim ke Dark. Membaca. โPelanggan atau pengguna Egress tidak perlu mengambil tindakan apa pun saat ini.โ
Pernyataan tersebut melanjutkan, โInvestigasi kami menunjukkan bahwa ini adalah peniruan standar merek. Seperti yang mungkin Anda ketahui, penjahat dunia maya memanfaatkan banyak merek tepercaya dan terkenal untuk menambah legitimasi terhadap serangan mereka. Dalam contoh yang dilaporkan, email phishing dikirim menggunakan template Egress Protect (enkripsi email).
Cerita ini diperbarui pada pukul 9:30 ET pada 21 September, untuk memperjelas bahwa tidak ada pengambilalihan akun di Egress. Cerita ini juga diperbarui pada pukul 12:50 ET pada 22 September, setelah Perception Point mengubah rincian tertentu di blognya tentang serangan tersebut.
.
