עדכון
מתקפת סייבר ייחודית מרובת שלבים נצפתה בטבע שמנסה להערים על משתמשים להפעיל סרטון זדוני שבסופו של דבר מגיש דף מזויף של מיקרוסופט כדי לגנוב אישורים.
הצוות ב-Perception Point פרסם דוח על קמפיין הדיוג, וציין כי התקפות מתחילות במייל שנראה כמכיל חשבונית מחברת אבטחת האימייל הבריטית Egress. הדוח ציין שהמייל המזויף של Egress מכיל חתימת שולח תקפה, מה שעוזר לו להעביר מסנני אבטחת דוא"ל.
ברגע שהמשתמש לוחץ על חשבונית ה- Egress ההונאה, הוא מועבר לפלטפורמת שיתוף הווידאו הלגיטימית, Powtoon. התוקפים משתמשים ב-Powtoon כדי להפעיל סרטון זדוני, ובסופו של דבר מציגים בפני הקורבן דף התחברות מזויף מאוד משכנע של מיקרוסופט, שבו נקצרים את האישורים שלהם.
הכל, מתודולוגיית ההתקפה בולטת, אמרו החוקרים. "זוהי מתקפת פישינג מתוחכמת ביותר הכוללת מספר שלבים...וווידאו", על פי דו"ח Perception Point על שני השלבים קמפיין דיוג בווידאו.
התחזות למותג יציאה
Egress מספרת ל-Dark Reading שהחקירה שלה מצאה שהמתקפה מסתמכת על התחזות למותג, למרות שניתן היה לראות את האימייל בערך הנקוב כמייל לגיטימי של Egress.
"אנו יכולים לאשר שכרגע אין ראיות לכך ש-Egress עצמה הייתה קורבן של מתקפת פישינג, והדיווחים על התקפת השתלטות על חשבון מעורבים של כל עובד של Egress או כל משתמש Egress הם שקריים", אמרה החברה בהצהרה שנשלחה ל-Dark. קריאה. "אין צורך שאף לקוח או משתמש של Egress יבצעו פעולה כלשהי בשלב זה."
ההצהרה המשיכה, "החקירה שלנו מראה כי מדובר בהתחזות סטנדרטית למותג. כפי שאתה ודאי מודע, פושעי סייבר ממנפים מותגים מהימנים וידועים רבים כדי להוסיף לגיטימציה להתקפות שלהם. במקרה שדווח, הודעת דיוג נשלחה באמצעות תבנית Egress Protect (הצפנת אימייל).
הסיפור הזה עודכן בשעה 9:30 בבוקר ET ב-21 בספטמבר, כדי להבהיר שלא הייתה השתלטות על חשבון ב-Egress. הסיפור הזה עודכן גם בשעה 12:50 אחר הצהריים ב-22 בספטמבר, לאחר ש-Perception Point תיקנה פרטים מסוימים בבלוג שלה על המתקפה.
.
