Μια νέα phishing εκστρατεία στέλνει στα θύματα ψεύτικες ειδοποιήσεις για «certificate error» με γραφικά και μορφή που φαίνεται να προέρχονται από τη Cisco Webex. Στόχος είναι η κλοπή των credentials των χρηστών.
Η Cisco Webex προσφέρει λύσεις συνεργασίας, βοηθώντας τους χρήστες να οργανώσουν τηλεδιασκέψεις, διαδικτυακά σεμινάρια, διαδικτυακές συναντήσεις και να μοιραστούν τις οθόνες τους με τους συναδέλφους και τους φίλους τους. Η πλατφόρμα έχει αποκτήσει πολλούς περισσότερους χρήστες αυτό το διάστημα, λόγω της ασυνήθιστα αυξημένης απομακρυσμένης εργασίας.
Σύμφωνα με στατιστικά στοιχεία που κοινοποιήθηκαν από την εταιρεία ασφαλείας Abnormal Security, αυτά τα phishing emails έχουν ήδη φτάσει στα inboxes τουλάχιστον 5.000 στόχων που χρησιμοποιούν το Cisco Webex ενώ εργάζονται εξ αποστάσεως.
Phishing σελίδες σε domains που μοιάζουν αυθεντικά
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Οι επιτιθέμενοι προκαλούν μια αίσθηση επείγοντος με τα phishing μηνύματά τους χρησιμοποιώντας γραφικά και μορφοποίηση που μιμούνται τις αυτόματες ειδοποιήσεις «SSL certificate error», που θα έστελνε η Cisco Webex στους χρήστες.
Τα phishing emails φαίνεται να προέρχονται από την ομάδα Cisco Webex και προειδοποιούν τους στόχους ότι πρέπει να επαληθεύσουν τους λογαριασμούς τους, καθώς έχουν μπλοκαριστεί από τον διαχειριστή λόγω Webex Meetings SSL cert errors.
Στη συνέχεια, οι χρήστες καλούνται να κάνουν κλικ σε έναν ενσωματωμένο σύνδεσμο “Σύνδεση”, που θα τους επιτρέψει να συνδεθούν και να ξεκλειδώσουν τους λογαριασμούς τους.
“Το phishing email περιλαμβάνει έναν σύνδεσμο SendGrid που ανακατευθύνει τους χρήστες σε ένα phishing WebEx Cisco site, που φιλοξενείται στη διεύθυνση https: // app-login-webex [.] Com”, είπαν οι ερευνητές της Abnormal Security.
“Το domain αυτής της σελίδας καταχωρήθηκε πρόσφατα από κάποιον στην Τσεχική Δημοκρατία και δεν συνδέεται με το Webex ή τη Cisco”.
Αν οι χρήστες βάλουν τα credentials τους στη phishing σελίδα, αυτά θα σταλούν σε έναν server που ελέγχεται από τους hackers.
“Ο εισβολέας θα μπορούσε να χρησιμοποιήσει τον παραβιασμένο λογαριασμό χρήστη για να κάνει άλλες επιθέσεις εντός του οργανισμού και σε εξωτερικούς συνεργάτες”, εξήγησαν οι ερευνητές.
Τα emails και οι ειδοποιήσεις φαίνονται πολύ πειστικά, γι’ αυτό το λόγο θα μπορούσαν να παρακάμψουν τουλάχιστον κάποιες προστασίες Secure Email Gateways’ (SEGs) και να πείσουν πολλούς από τους στόχους να επισκεφθούν τη phishing σελίδα.
Πολλές πλατφόρμες που επιτρέπουν την απομακρυσμένη συνεργασία και επικοινωνία έχουν βρεθεί στο στόχαστρο των hackers αυτή την περίοδο.
Πρόσφατα, είχαν σταλεί ψεύτικες ειδοποιήσεις του Microsoft Teams. Στόχος ήταν η κλοπή credentials Office 365 λογαριασμών.
Αυτό που καθιστά αυτές τις επιθέσεις ακόμα πιο επικίνδυνες, είναι ότι οι χρήστες λαμβάνουν έτσι κι αλλιώς πολλές ειδοποιήσεις από διάφορες διαδικτυακές υπηρεσίες συνεργασίας, οπότε είναι εύκολο να μπερδευτούν.