UPDATE
ユーザーをだまして悪意のあるビデオを再生させ、最終的になりすましの Microsoft ページを提供して資格情報を盗もうとする、独自の多段階サイバー攻撃が実際に確認されています。
Perception Pointのチームはフィッシングキャンペーンに関するレポートを発表し、攻撃は英国の電子メールセキュリティ会社Egressからの請求書が含まれていると思われる電子メールから始まると指摘した。 レポートでは、偽の Egress 電子メールには有効な送信者の署名が含まれており、これが送信者の署名に役立つと指摘しています。 電子メールセキュリティフィルターを通過させる.
ユーザーが詐欺の Egress 請求書をクリックすると、正規のビデオ共有プラットフォームである Powtoon に移動します。 攻撃者は Powtoon を使用して悪意のあるビデオを再生し、最終的に、非常に説得力のあるなりすましの Microsoft ログイン ページを被害者に提示し、そこで資格情報を収集します。
研究者らによると、攻撃手法はいずれも注目に値する。 XNUMX 段階の攻撃に関する Perception Point のレポートによると、「これは複数のステップとビデオを伴う、非常に洗練されたフィッシング攻撃です」 ビデオ フィッシング キャンペーン.
Egress ブランドのなりすまし
Egress は Dark Reading に対し、このメールは額面どおりに正規の Egress メールであるとみなせるにもかかわらず、独自の調査で攻撃がブランドのなりすましに依存していることが判明したと述べています。
「現時点でイーグレス自体がフィッシング攻撃の被害にあったという証拠はなく、イーグレスの従業員やイーグレスユーザーが関与したアカウント乗っ取り攻撃の報告は虚偽であることを確認できます」と同社はダークに送った声明で述べた。読む。 「現時点では、Egress の顧客またはユーザーがアクションを起こす必要はありません。」
声明は続けて、「我々の調査により、これは標準的なブランドのなりすましであることが判明した。 ご存知かと思いますが、サイバー犯罪者は、攻撃の正当性を高めるために、多くの信頼できる有名なブランドを利用しています。 報告された事例では、Egress Protect (メール暗号化) テンプレートを使用してフィッシングメールが送信されました。」
この記事は、Egress でアカウント乗っ取りがなかったことを明確にするために、9 月 30 日午前 21 時 12 分(東部標準時)に更新されました。 この記事は、Perception Point が攻撃に関するブログの特定の詳細を修正した後、50 月 22 日午後 XNUMX 時 XNUMX 分 (東部標準時間) にも更新されました。
.
