Aktualizacja
Zaobserwowano unikalny, wieloetapowy cyberatak, którego celem jest nakłonienie użytkowników do odtworzenia złośliwego filmu, który ostatecznie wyświetla sfałszowaną stronę Microsoft w celu kradzieży danych uwierzytelniających.
Zespół Perception Point opublikował raport na temat kampanii phishingowej, zauważając, że ataki rozpoczynają się od wiadomości e-mail, która prawdopodobnie zawiera fakturę od brytyjskiej firmy Egress zajmującej się bezpieczeństwem poczty elektronicznej. W raporcie zauważono, że fałszywy e-mail Egress zawiera prawidłowy podpis nadawcy, co pomaga przepuszczaj filtry zabezpieczające pocztę e-mail.
Gdy użytkownik kliknie oszukańczą fakturę Egress, zostanie przeniesiony na legalną platformę udostępniania wideo, Powtoon. Napastnicy używają Powtoon do odtwarzania złośliwego wideo, ostatecznie prezentując ofierze bardzo przekonującą sfałszowaną stronę logowania Microsoft, na której zbierane są jej dane uwierzytelniające.
Zdaniem badaczy, metodologia ataku jest godna uwagi. „Jest to wysoce wyrafinowany atak phishingowy, który obejmuje wiele etapów… i wideo” – wynika z raportu Perception Point na temat dwuetapowego ataku kampania phishingowa wideo.
Podszywanie się pod markę Egress
Egress mówi Dark Reading, że jego własne dochodzenie wykazało, że atak polegał na podszywaniu się pod markę, mimo że e-mail mógł być postrzegany jako autentyczny e-mail Egress.
„Możemy potwierdzić, że obecnie nie ma dowodów na to, że sam Egress stał się ofiarą ataku phishingowego, a doniesienia o ataku polegającym na przejęciu konta z udziałem któregokolwiek pracownika Egress lub dowolnego użytkownika Egress są fałszywe” – stwierdziła firma w oświadczeniu przesłanym Darkowi Czytanie. „W tej chwili żaden klient ani użytkownik Egress nie musi podejmować żadnych działań”.
W oświadczeniu kontynuowano: „Nasze dochodzenie pokazuje, że jest to standardowe podszywanie się pod markę. Jak zapewne wiesz, cyberprzestępcy wykorzystują wiele zaufanych i znanych marek, aby uprawomocnić swoje ataki. W zgłoszonym przypadku wiadomość e-mail typu phishing została wysłana przy użyciu szablonu Egress Protect (szyfrowanie wiadomości e-mail).
Ta historia została zaktualizowana 9 września o godzinie 30:21 czasu wschodniego, aby wyjaśnić, że w Egress nie doszło do przejęcia konta. Ta historia została również zaktualizowana 12 września o godzinie 50:22 czasu wschodniego, po tym jak Perception Point zmienił pewne szczegóły na swoim blogu na temat ataku.
.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
