UPPDATERING
En unik cyberattack i flera steg har observerats i det vilda som försöker lura användare att spela en skadlig video som i slutändan serverar en falsk Microsoft-sida för att stjäla referenser.
Teamet på Perception Point släppte en rapport om nätfiskekampanjen och noterade att attacker börjar med ett e-postmeddelande som verkar innehålla en faktura från det brittiska e-postsäkerhetsföretaget Egress. Rapporten noterade att det falska Egress-e-postmeddelandet innehåller en giltig avsändarsignatur, vilket hjälper det skicka e-postsäkerhetsfilter.
När användaren klickar på bluff Egress-fakturan tas de till den legitima videodelningsplattformen, Powtoon. Angriparna använder Powtoon för att spela upp en skadlig video, och i slutändan presenterar offret en mycket övertygande falsk Microsoft-inloggningssida, där deras referenser samlas in.
Allt, attackmetoden är anmärkningsvärd, sa forskare. "Detta är en mycket sofistikerad nätfiskeattack som involverar flera steg ... och video," enligt Perception Point-rapporten om tvåstegs video nätfiskekampanj.
Egress varumärkesidentitet
Egress säger till Dark Reading att deras egen undersökning fann att attacken förlitade sig på varumärkesidentifiering, även om e-postmeddelandet på nominellt värde kunde ses som ett legitimt Egress-e-postmeddelande.
"Vi kan bekräfta att det för närvarande inte finns några bevis för att Egress själv har blivit offer för en nätfiske-attack, och rapporter om en kontoövertagandeattack som involverar någon Egress-anställd eller någon Egress-användare är falska", sade företaget i ett uttalande som skickades till Dark Läsning. "Det finns inget behov för någon Egress-kund eller användare att vidta några åtgärder för närvarande."
Uttalandet fortsatte: "Vår undersökning visar att det här är en vanlig varumärkesidentitet. Som du säkert är medveten om utnyttjar cyberbrottslingar många pålitliga och välkända varumärken för att lägga till legitimitet till sina attacker. I det rapporterade fallet skickades ett nätfiske-e-postmeddelande med en Egress Protect-mall (e-postkryptering).
Den här historien uppdaterades klockan 9:30 ET den 21 september för att klargöra att det inte fanns något kontoövertagande på Egress. Den här historien uppdaterades också klockan 12:50 ET den 22 september, efter att Perception Point ändrade vissa detaljer i sin blogg om attacken.
.
