ΑρχικήsecurityMicrosoft email: Χρήστες λαμβάνουν phishing emails που πλαστογραφούν courier

Microsoft email: Χρήστες λαμβάνουν phishing emails που πλαστογραφούν courier

Ερευνητές ασφαλείας της Armorblox προειδοποιούν για phishing επιθέσεις που έχουν στοχεύσει μέχρι στιγμής τουλάχιστον 10.000 χρήστες Microsoft email. Τα emailσ που αποστέλλονται στα πλαίσια αυτής της εκστρατείας επιθέσεων, υποτίθεται ότι προέρχονται από εταιρείες courier συμπεριλαμβανομένων των FedEx και DHL Express. Στόχος των κακόβουλων παραγόντων είναι η κλοπή credentials από το email εργασίας ανυποψίαστων χρηστών.

Οι scammers χρησιμοποιούν επίσης phishing σελίδες που φιλοξενούνται σε νόμιμα domains, συμπεριλαμβανομένων αυτών από το Quip και το Google Firebase – επιτρέποντας στα emails να «ξεφύγουν» από φίλτρα ασφαλείας που έχουν δημιουργηθεί για να αποκλείουν γνωστούς κακόβουλους συνδέσμους.

Microsoft email: Χρήστες λαμβάνουν phishing emails που φαίνεται να προέρχονται από courier

Οι ερευνητές ανέφεραν ότι οι τίτλοι των emails, τα ονόματα των αποστολέων και το περιεχόμενο προσπάθησαν να καλύψουν την πραγματική τους πρόθεση και να κάνουν τα θύματα να πιστεύουν ότι τα emails προέρχονται από τη FedEx και την DHL Express. Πρόσθεσαν ακόμη ότι τα emails που ενημερώνουν για τα σαρωμένα έγγραφα της FedEx ή τις αναπάντητες παραδόσεις της DHL δεν είναι ασυνήθιστα. Επομένως οι περισσότεροι χρήστες δεν εξετάζουν αυτά τα emails για τυχόν λάθη ή ασυνέπειες.

Το phishing email που πλαστογραφεί την αμερικανική πολυεθνική εταιρεία παροχής υπηρεσιών παράδοσης “FedEx” έχει τον τίτλο, “Σας έχει σταλεί ένα νέο FedEx”, με ημερομηνία αποστολής του email.

Αυτό το email περιέχει ορισμένες πληροφορίες σχετικά με το έγγραφο για να φαίνεται νόμιμο – όπως το αναγνωριστικό του, τον αριθμό των σελίδων και τον τύπο του εγγράφου – μαζί με έναν σύνδεσμο για την προβολή του υποτιθέμενου εγγράφου. Εάν οι παραλήπτες κάνουν κλικ στο email, θα μεταφερθούν σε ένα αρχείο που φιλοξενείται στο Quip. Το Quip, το οποίο διατίθεται σε δωρεάν έκδοση, είναι εργαλείο της Salesforce που προσφέρει έγγραφα, υπολογιστικά φύλλα, διαφάνειες και υπηρεσίες συνομιλίας.

Microsoft email: Χρήστες λαμβάνουν phishing emails που φαίνεται να προέρχονται από courier

Αυτή η σελίδα περιέχει το λογότυπο της εταιρείας courier και έχει τον τίτλο “Έχετε λάβει κάποια εισερχόμενα αρχεία FedEx.”. Στη συνέχεια εμφανίζει έναν σύνδεσμο ώστε τα θύματα να επανεξετάσουν το υποτιθέμενο έγγραφο. Μόλις τα θύματα κάνουν κλικ σε αυτήν τη σελίδα, μεταφέρονται σε μια phishing σελίδα που μοιάζει με το portal σύνδεσης της Microsoft, που φιλοξενείται στο Google Firebase, μια πλατφόρμα που αναπτύχθηκε από την Google για τη δημιουργία εφαρμογών για κινητά και web. Το Google Firebase χρησιμοποιείται όλο και περισσότερο σε phishing επιθέσεις το τελευταίο έτος για να αποφεύγεται ο εντοπισμός. Εάν ένα θύμα εισάγει τα credentials του στη σελίδα, φορτώνει ξανά το portal σύνδεσης με ένα μήνυμα σφάλματος που ζητά από το θύμα να εισάγει τα σωστά στοιχεία.

Οι ερευνητές επεσήμαναν ότι αυτό μπορεί να δείχνει κάποιον μηχανισμό backend επικύρωσης που ελέγχει την εγκυρότητα των εισαχθέντων στοιχείων. Εναλλακτικά, οι εισβολείς μπορεί να αναζητούν όσο το δυνατόν περισσότερες διευθύνσεις email και κωδικούς πρόσβασης και το μήνυμα σφάλματος θα συνεχίσει να εμφανίζεται ανεξάρτητα από τις πληροφορίες που έχουν εισαχθεί.

Μια ξεχωριστή εκστρατεία έχει πλαστογραφήσει τη γερμανική πολυεθνική εταιρεία courier “DHL Express”, και στέλνει emails που λένε στους παραλήπτες ότι “το δέμα τους έφτασε”, με τις διευθύνσεις email τους στο τέλος του τίτλου.

Microsoft email: Χρήστες λαμβάνουν phishing emails που φαίνεται να προέρχονται από courier

Το email λέει στους χρήστες της Microsoft ότι ένα δέμα δεν μπορεί να τους παραδοθεί λόγω εσφαλμένων στοιχείων παράδοσης και ότι το δέμα είναι έτοιμο για παραλαβή στο ταχυδρομείο. Επιπλέον, το email ζητά από τους παραλήπτες να ελέγξουν τα συνημμένα “έγγραφα αποστολής” εάν θέλουν να λάβουν την παράδοσή τους. Το συνημμένο έγγραφο είναι ένα αρχείο HTML με τίτλο “SHIPPING DOC”.

Ομοίως με την phishing επίθεση που πλαστογραφεί την FedEx, όταν οι χρήστες Microsoft email εισάγουν τα στοιχεία τους σε αυτήν τη σελίδα, τους εμφανίζεται ένα μήνυμα σφάλματος.

Καθώς το ξέσπασμα της πανδημίας του COVID-19 έχει κάνει τους περισσότερους ανθρώπους να στραφούν σε διαδικτυακές πλατφόρμες για την αγορά αγαθών, η αποστολή email που προέρχονται από εταιρείες courier είναι εξαιρετικά υψηλή και συχνή. Οι κυβερνοεγκληματίες εκμεταλλεύονται αυτή την κατάσταση, όπως φαίνεται σε αυτά τα πρόσφατα phishing emails – αλλά έχουν επίσης αξιοποιήσει πολλά άλλα επίκαιρα θέλγητρα, όπως τα επιδόματα ανακούφισης για τον COVID-19, την κυκλοφορία εμβολίων και τις ανάγκες προσωπικού προστατευτικού εξοπλισμού (PPE).

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS