Εγκληματίες του κυβερνοχώρου βρίσκονται πίσω από μια phishing εκστρατεία, που χρησιμοποιεί την εταιρεία κυβερνοασφάλειας Proofpoint για να εξαπατήσει χρήστες. Στόχος της phishing εκστρατείας είναι η απόκτηση credentials για Microsoft Office 365 και Gmail. Το phishing email έχει το θέμα “Re: Payoff Request”.
Δείτε επίσης: Phishing emails μολύνουν θύματα με το MirCop ransomware
“Το email έλεγε ότι περιέχει ένα ασφαλές αρχείο, που στάλθηκε μέσω Proofpoint, ως link“, γράφει η ανάρτηση που δημοσίευσε η Armorblox. “Κάνοντας κλικ στον σύνδεσμο τα θύματα οδηγούνται σε μια σελίδα με την επωνυμία της Proofpoint, η οποία περιέχει login links για διαφορετικούς παρόχους email“.
Δείτε επίσης: Επιθέσεις mobile phishing: Αύξηση 161% κατά του ενεργειακού τομέα
Το phishing email στάλθηκε από τον παραβιασμένο λογαριασμό email ενός νόμιμου χρήστη. Το domain του αποστολέα (sdis34[.]fr) ήταν ένα τμήμα πυροσβεστικής στη Νότια Γαλλία.
Κάνοντας κλικ στα κουμπιά Google και Office 365, τα θύματα οδηγούνται σε ειδικά διαμορφωμένες phishing σελίδες της Google και της Microsoft, που ζητούν τα credentials.
Δείτε επίσης: Καμπάνια phishing DocuSign στοχεύει υπαλλήλους χαμηλής κατάταξης
Οι τεχνικές της phishing εκστρατείας, που χρησιμοποίησε την Proofpoint, για να πείσει τα θύματα να δώσουν τα credentials τους:
Social engineering: Ο τίτλος και το περιεχόμενο του email είχαν ως στόχο να δημιουργήσουν μια αίσθηση εμπιστοσύνης, αλλά και μια αίσθηση για άμεσα δράση. Η εμπιστοσύνη δημιουργήθηκε επειδή το email ισχυρίστηκε ότι περιείχε ένα αρχείο που στάλθηκε μέσω Proofpoint. Όσο για την ανάγκη άμεσης δράσης, το email αναφερόταν σε θέματα που είχαν να κάνουν με δάνεια, οπότε τα θύματα έπρεπε να ασχοληθούν άμεσα με το θέμα.
Απομίμηση επωνυμίας εταιρειών: Το email και η σελίδα προορισμού χρησιμοποίησαν την Proofpoint ώστε το μήνυμα να φαίνεται πιο νόμιμο. Επίσης, οι εγκληματίες δημιούργησαν φαινομενικά νόμιμες σελίδες σύνδεσης για το Google Workspace και το Office 365.
Χρήση παραβιασμένης διεύθυνσης email: Το email στάλθηκε από παραβιασμένο λογαριασμό email ενός ατόμου που ανήκει σε γαλλικό τμήμα της πυροσβεστικής υπηρεσίας.
Πηγή: securityaffairs.co