ГлавнаябезопасностьЭлектронная почта Microsoft: пользователи получают фишинговые письма, подделанные курьером.

Электронная почта Microsoft: пользователи получают фишинговые письма, подделанные курьером.

Исследователи безопасности Armorblox предупреждать о фишинге нападки которые на данный момент охватили не менее 10.000 пользователей электронной почты Microsoft. Электронные письма, отправленные в рамках этой кампании, должны поступать от курьерских компаний, включая FedEx и DHL Express. Цель злоумышленников - кража Полномочия из рабочего электронного письма ничего не подозревающих пользователей.

Мошенники также используют фишинговые сайты, размещенные на законных доменах, в том числе от Quip и Google Firebase - позволяет электронной почте "избегать" фильтров безопасность создан для блокировки известных вредоносных ссылок.

Электронная почта Microsoft: пользователи получают фишинговые электронные письма, которые, похоже, исходят от курьера.

Исследователи заявили, что заголовки писем, имена отправителей и содержание пытались скрыть их истинные намерения и заставить жертв поверить в то, что письма пришли от FedEx и DHL Express. Они добавили, что электронные письма, информирующие о сканированных документах FedEx или о пропущенных доставках DHL, не редкость. Поэтому большинство пользователей не проверяют эти электронные письма на наличие ошибок или несоответствий.

Фишинговое письмо, сфабрикованное американской международной компанией доставки FedEx, имеет заголовок: "Вам отправлен новый FedEx", с датой отправки электронного письма.

Это электронное письмо содержит некоторую информацию о документе, чтобы он выглядел законным, например, его идентификатор, количество страниц и тип документа, а также ссылку для просмотра предполагаемого документа. Если получатели нажмут на электронное письмо, они будут перенаправлены в файл, размещенный на Quip. Quip, который доступен бесплатно издание, это ее инструмент Salesforce предлагая документы, таблицы, слайды и чаты.

Электронная почта Microsoft: пользователи получают фишинговые электронные письма, которые, похоже, исходят от курьера.

Эта страница содержит логотип курьерской компании и озаглавлена «Вы получили несколько входящих файлов FedEx».. Затем он отображает ссылку, по которой жертвы могут повторно изучить предполагаемый документ. Когда жертвы нажимают на эту страницу, они попадают на фишинговую страницу, аналогичную порталу входа в систему Microsoft, размещенному на Google Firebase, платформе, разработанной Google для мобильных и веб-приложений. В последний год Google Firebase все чаще использовался в фишинговых атаках, чтобы избежать обнаружения. Если жертва вводит свои учетные данные на странице, она перезагружает портал входа в систему с сообщением об ошибке, предлагающим жертве ввести правильную информацию.

Исследователи указали, что это может указывать на механизм проверки серверной части, который проверяет достоверность введенных данных. В качестве альтернативы злоумышленники могут искать как можно больше адресов электронной почты и паролей, и сообщение об ошибке будет продолжать появляться независимо от введенной информации.

Отдельную кампанию выковала немецкая транснациональная курьерская компания. DHL Экспресс, и отправляет сообщения электронной почты получателям, что «Их посылка прибыла», с их адресами электронной почты в конце заголовка.

Электронная почта Microsoft: пользователи получают фишинговые электронные письма, которые, похоже, исходят от курьера.

В электронном письме пользователям Microsoft сообщается, что посылка не может быть доставлена ​​им из-за неверной информации о доставке и что посылка готова к доставке по почте. Кроме того, в электронном письме получателям предлагается проверить прикрепленные «отгрузочные документы», если они хотят получить свою доставку. Прикрепленный документ представляет собой HTML-файл с заголовком ДОСТАВКА ДОКУМЕНТОВ.

Подобно фишинговой атаке, которая подделывает FedEx, когда пользователи электронной почты Microsoft вводят свою информацию на этой странице, они получают сообщение об ошибке.

Как вспышка его пандемии Covid-19 заставил большинство людей обратиться к онлайн платформы при покупке товаров отправка писем от курьерских компаний осуществляется очень часто и часто. В киберпреступники воспользоваться этой ситуацией, как показано в этих недавних фишинговых письмах, но они также воспользовались многими другими текущими приманками, такими как льготы по борьбе с COVID-19, трафик вакцины и потребности в средствах индивидуальной защиты (СИЗ).

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ