HomesecurityΊδρυμα MacKenzie Scott: Καμπάνια phishing φτάνει σε χιλιάδες inbox

Ίδρυμα MacKenzie Scott: Καμπάνια phishing φτάνει σε χιλιάδες inbox

Μια μαζική εκστρατεία phishing που έφτασε σε δεκάδες χιλιάδες inbox πλαστοπροσωπούσε το ίδρυμα επιχορήγησης MacKenzie Scott που υπόσχεται οικονομικά οφέλη στους παραλήπτες με αντάλλαγμα μια μικρή χρέωση.

MacKenzie Bezos-Scott

Γνωστή ως «advance fee», αυτή η απάτη έχει εφαρμοστεί από τότε στο διαδίκτυο και έγινε δημοφιλής από την παραλλαγή «Nigerian prince».

Σε αντίθεση με αυτήν την απάτη, ωστόσο, αυτή η εκστρατεία εκμεταλλεύτηκε τις φιλανθρωπικές πράξεις της MacKenzie Scott, που είχε παντρευτεί τον ιδρυτή της Amazon Jeff Bezos.

Δείτε επίσης: Phishing επιθέσεις χρησιμοποιούν fake έρευνες εμβολίου COVID-19 για να κλέψουν προσωπικά στοιχεία

Η Scott ανακοίνωσε τον περασμένο Δεκέμβριο ότι είχε διανείμει περίπου 4,2 δισεκατομμύρια δολάρια από την περιουσία της σε σχεδόν 400 οργανισμούς στις ΗΠΑ.

Τα email που πλαστοπροσωπούν το ίδρυμα MacKenzie Bezos-Scott συνεχίζουν να είναι φτωχά, σύμφωνα με την πλατφόρμα ασφαλείας email Ironscales, η οποία λέει ότι τα δόλια μηνύματα έφτασαν σε τουλάχιστον 190.000 mailboxes.

Δείτε επίσης: Βραζιλία: Πρώτη στις phishing επιθέσεις. Ποιες χώρες ακολουθούν;

Το μήνυμα υποτίθεται ότι προέρχεται από τη φιλανθρωπική οργάνωση λέγοντας ότι ο παραλήπτης έχει επιλεγεί για να λάβει επιχορήγηση.

Τα φερόμενα χρήματα θα μπορούσαν να αποδεσμευτούν μετά την απάντηση με ορισμένα προσωπικά στοιχεία (πλήρες όνομα και διεύθυνση) και την πληρωμή ενός μικρού τέλους επεξεργασίας που απαιτείται για τη μεταφορά χρημάτων.

Η Ironscales πιστεύει ότι η εκστρατεία στοχεύει θύματα που θα έχουν λόγο να πιστεύουν τα μηνύματα λόγω της συμμετοχής τους στον τομέα των φιλανθρωπικών οργανώσεων.

Δείτε επίσης: Microsoft: «Προσοχή! Phishing επιθέσεις παρακάμπτουν email gateways»

Ωστόσο, αυτό ήταν το μόνο στοιχείο πολυπλοκότητας των email. Όπως φαίνεται στο παραπάνω screenshot, η εξέταση της διεύθυνσης του αποστολέα αποκαλύπτει την απόπειρα της απάτης:

  • Το όνομα του αποστολέα εμφανίστηκε ως “Mackenzie Scott Grant”, αλλά η διεύθυνση ηλεκτρονικού ταχυδρομείου επιστροφής ήταν από το domain “@mintme.com”
  • Πολλαπλά γραμματικά σφάλματα στο κείμενο του email
  • Το όνομα και η υπογραφή του αποστολέα είναι διαφορετικά

Οι hackers εκμεταλλεύονται τις εκδηλώσεις υψηλού προφίλ. Γνωρίζουν επίσης ότι ορισμένα θύματα ενδέχεται να μην δώσουν βάση στα τυπογραφικά και γραμματικά λάθη.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

LIVE NEWS