Τα Newsletter sign-up forms από ιστοσελίδες διεθνών εταιρειών έχουν χρησιμοποιηθεί από hackers για να καμουφλάρουν phishing e-mails ως επίσημα subscription ενημερωτικά δελτία.
Αυτή η καινοτόμος προσέγγιση για τη διεξαγωγή ενός phishing campaign έχει επίσης την ικανότητα να ξεγελά τα spam φίλτρα που είναι ενσωματωμένα σε email servers και clients.
Το email-based phishing χρησιμοποιείται από κακόβουλους χρήστες που στόχο έχουν να εξαπατήσουν τα θύματα τους να μεταβούν σε ιστότοπους που έχουν σχεδιαστεί για την κλοπή διαφόρων εμπιστευτικών πληροφοριών, τη λήψη συνημμένων που περιέχουν κακόβουλο λογισμικό ή τη σύνδεση με συνδέσμους που κάνουν redirect σε συνημμένα με κακόβουλο λογισμικό.
Οι απατεώνες πίσω από αυτή τη νέα καμπάνια phishing στέλνουν emails που προέρχονται από επίσημες διευθύνσεις εταιρειών παγκοσμίου κλίμακας, όπως Audi, Austrian Airlines και S-Bahn Berlin, με τίτλο “χρήματα για εσάς” στα ρωσικά.
Στην αρχή του μηνύματος, ένας σύνδεσμος οδηγεί τους χρήστες σε μια hacked dating ιστοσελίδα. Στη συνέχεια, λόγω του κακόβουλου κώδικα που είναι ενσωματωμένος στη σελίδα, οι χρήστες μεταφέρονται σε μια phishing σελίδα. Εκεί, οι χρήστες ενημερώνονται ότι μπορούν να λάβουν μέρος σε μια κλήρωση που ονομάζεται “The lucky e-mail”, η οποία απαιτεί να συμπληρώσουν μια σειρά από ερωτήσεις με σκοπό να κερδίσουν 3.000 ευρώ.
Μόλις ολοκληρωθούν οι ερωτήσεις της έρευνας οι hackers θα ρωτήσουν επίσης τους δυνητικούς “νικητές” για μια προμήθεια ανταλλαγής EUR-RUB που απαιτείται για την είσοδο στη κλήρωση.
Τα θύματα μεταφέρονται σε μια πλαστή σελίδα πληρωμής όπου πρέπει να εισάγουν τα στοιχεία της πιστωτικής τους κάρτας. Μόλις συμπληρωθούν, τα θύματα καλούνται να συμπληρώσουν τον κωδικό επαλήθευσης που αποστέλλεται μέσω SMS. Όταν ολοκληρωθούν όλα τα βήματα, όλα τα δεδομένα των πιστωτικών καρτών είναι στα χέρια των hackers.
Ωστόσο, το πιο ενδιαφέρον κομμάτι είναι πώς οι hackers χρησιμοποιούν τη φόρμα εγγραφής στο ενημερωτικό δελτίο από τις επίσημες ιστοσελίδες διαφόρων εταιρειών για να στείλουν τα phishing emails προσθέτοντας κακόβουλους συνδέσμους στο πεδίο “Επώνυμο” και στο πεδίο “Όνομα”.
