GÜNCELLEME
Kullanıcıları, sonunda kimlik bilgilerini çalmak için sahte bir Microsoft sayfası sunan kötü amaçlı bir videoyu oynatmaya kandırmaya çalışan benzersiz, çok adımlı bir siber saldırı gözlemlendi.
Perception Point'teki ekip, kimlik avı kampanyası hakkında bir rapor yayınladı ve saldırıların, İngiliz e-posta güvenlik şirketi Egress'ten gelen bir faturayı içeriyor gibi görünen bir e-postayla başladığını belirtti. Raporda sahte Egress e-postasının geçerli bir gönderen imzası içerdiği belirtildi. e-posta güvenlik filtrelerini geç.
Kullanıcı dolandırıcılık çıkış faturasına tıkladığında meşru video paylaşım platformu Powtoon'a yönlendiriliyor. Saldırganlar, Powtoon'u kötü amaçlı bir video oynatmak için kullanıyor ve sonuçta kurbana, kimlik bilgilerinin toplandığı çok ikna edici, sahte bir Microsoft oturum açma sayfası sunuyor.
Araştırmacılar, saldırı metodolojisinin dikkat çekici olduğunu söyledi. Perception Point'in iki adımlı raporuna göre "Bu, birden fazla adım ve video içeren son derece karmaşık bir kimlik avı saldırısıdır." video kimlik avı kampanyası.
Çıkışta Marka Kimliğine Bürünme
Egress, Dark Reading'e, e-postanın görünürde meşru bir Egress e-postası olarak görülebilmesine rağmen, kendi soruşturmasının saldırının marka kimliğine bürünmeye dayandığını tespit ettiğini söyledi.
Şirket, Dark'a gönderilen bir açıklamada, "Şu anda Egress'in bir kimlik avı saldırısının kurbanı olduğuna dair hiçbir kanıt bulunmadığını ve herhangi bir Egress çalışanını veya herhangi bir Egress kullanıcısını kapsayan bir hesap ele geçirme saldırısına ilişkin raporların yanlış olduğunu doğrulayabiliriz" dedi. Okuma. "Şu anda herhangi bir Egress müşterisinin veya kullanıcısının herhangi bir işlem yapmasına gerek yok."
Açıklama şöyle devam etti: “Araştırmamız bunun standart bir marka taklidi olduğunu gösteriyor. Muhtemelen sizin de bildiğiniz gibi, siber suçlular saldırılarına meşruiyet kazandırmak için birçok güvenilir ve tanınmış markadan yararlanıyor. Bildirilen olayda, Egress Koruma (e-posta şifreleme) şablonu kullanılarak bir kimlik avı e-postası gönderilmiştir."
Bu hikaye, Egress'te herhangi bir hesap devralınması olmadığını açıklığa kavuşturmak için 9 Eylül sabah 30:21'da (ET) güncellendi. Bu hikaye ayrıca Perception Point'in blogunda saldırıyla ilgili bazı ayrıntıları değiştirmesinin ardından 12 Eylül 50:22 ET'de güncellendi.
.