Sikkerhedsforskere opdagede et nyt phishing-svindel rettet mod forskellige organisationer på tværs af sundhedsvæsenet, uddannelse, og sundhedssektoren. Ca. 27,660 postkasser er blevet nået af de mistænkelige e-mails. ArmorBlox-forskere gav flere detaljer om phishing-angreb.
Ny phishing-kampagne bruger WhatsApp-stemmemeddelelser som lokkemiddel
De teknikker, som phishing-operatørerne brugte, omfattede vishing, drive-by downloads, og brandefterligning, blandt andre sociale ingeniør-tricks. Lokken i kampagnen er en smart skrevet, socialt udviklet e-mail med titlen "Ny indgående talebesked,” som indeholdt en overskrift i e-mail-brødteksten, der gentog e-mail-titlen.
Hvad angår e-mailens brødtekst, det forfalskede en sikker besked fra WhatsApp og antydede, at offeret havde modtaget en ny privat telefonsvarer, sagde ArmorBlox. Ved åbning af beskeden, brugeren ville blive inviteret til at klikke på "afspil"-knappen for at se den sikre besked.
Ikke overraskende, domænet for e-mail-afsenderen viste sig at stamme fra Rusland: mailman.cbddmo.ru. forskerne foreslået at "e-mail-domænet er tilknyttet siden 'center for trafiksikkerhed i Moskva-regionen'. Ifølge hjemmesiden blev denne organisation oprettet for at yde bistand til statens trafiksikkerhedsoperationer for Moskva, og den tilhører Den Russiske Føderations indenrigsministerium,”Hedder det i rapporten.
Det er sandsynligt, at phishing-operatørerne udnyttede en forældet eller en gammel version af organisationens overordnede domæne til at udsende de ondsindede e-mails. Det er bemærkelsesværdigt, at e-mailen bestod alle godkendelsestjek, såsom SPF og DMARC.
Hvad er slutmålet med operationen? Det endelige mål er at få brugeren til at installere en bestemt trojan, JS/KryptikFig, via en speciallavet landingsside. Når du er på siden, brugere blev bedt om at udføre et "ikke en robot"-tjek. Når du klikker på "tillad" på pop op-meddelelsen i URL'en, den ondsindede nyttelast blev påbegyndt. Den installerede type malware er en infostealer, i stand til at hente forskellige følsomme detaljer fra ofrets computer.
Ny teknik gør phishing umulig at skelne
Phishing-forsøg udvikler sig og bliver mere truende for både individuelle brugere og hele organisationer. Browser-i-browseren (BitB) er en ny type angreb, der kan udnyttes til at simulere et browservindue i browseren for at forfalske et legitimt domæne. Teknikken kan bruges til at udføre troværdige phishing-angreb.
Opdaget af en penetrationstester kendt som mr. d0x, teknikken udnytter tredjeparts enkelttegnsmuligheder, der typisk er indlejret på websteder, såsom Log ind med Facebook eller Google.