Hjem > Cyber ​​Nyheder > Pas på: WhatsApp Voicemail Phishing-angreb kommer fra Rusland
CYBER NEWS

Pas: WhatsApp Voicemail Phishing-angreb kommer fra Rusland

Pas: WhatsApp Voicemail Phishing-angreb kommer fra Rusland

Sikkerhedsforskere opdagede et nyt phishing-svindel rettet mod forskellige organisationer på tværs af sundhedsvæsenet, uddannelse, og sundhedssektoren. Ca. 27,660 postkasser er blevet nået af de mistænkelige e-mails. ArmorBlox-forskere gav flere detaljer om phishing-angreb.

Ny phishing-kampagne bruger WhatsApp-stemmemeddelelser som lokkemiddel

De teknikker, som phishing-operatørerne brugte, omfattede vishing, drive-by downloads, og brandefterligning, blandt andre sociale ingeniør-tricks. Lokken i kampagnen er en smart skrevet, socialt udviklet e-mail med titlen "Ny indgående talebesked,” som indeholdt en overskrift i e-mail-brødteksten, der gentog e-mail-titlen.

Hvad angår e-mailens brødtekst, det forfalskede en sikker besked fra WhatsApp og antydede, at offeret havde modtaget en ny privat telefonsvarer, sagde ArmorBlox. Ved åbning af beskeden, brugeren ville blive inviteret til at klikke på "afspil"-knappen for at se den sikre besked.

Ikke overraskende, domænet for e-mail-afsenderen viste sig at stamme fra Rusland: mailman.cbddmo.ru. forskerne foreslået at "e-mail-domænet er tilknyttet siden 'center for trafiksikkerhed i Moskva-regionen'. Ifølge hjemmesiden blev denne organisation oprettet for at yde bistand til statens trafiksikkerhedsoperationer for Moskva, og den tilhører Den Russiske Føderations indenrigsministerium,”Hedder det i rapporten.

Det er sandsynligt, at phishing-operatørerne udnyttede en forældet eller en gammel version af organisationens overordnede domæne til at udsende de ondsindede e-mails. Det er bemærkelsesværdigt, at e-mailen bestod alle godkendelsestjek, såsom SPF og DMARC.




Hvad er slutmålet med operationen? Det endelige mål er at få brugeren til at installere en bestemt trojan, JS/KryptikFig, via en speciallavet landingsside. Når du er på siden, brugere blev bedt om at udføre et "ikke en robot"-tjek. Når du klikker på "tillad" på pop op-meddelelsen i URL'en, den ondsindede nyttelast blev påbegyndt. Den installerede type malware er en infostealer, i stand til at hente forskellige følsomme detaljer fra ofrets computer.

Ny teknik gør phishing umulig at skelne

Phishing-forsøg udvikler sig og bliver mere truende for både individuelle brugere og hele organisationer. Browser-i-browseren (BitB) er en ny type angreb, der kan udnyttes til at simulere et browservindue i browseren for at forfalske et legitimt domæne. Teknikken kan bruges til at udføre troværdige phishing-angreb.

Opdaget af en penetrationstester kendt som mr. d0x, teknikken udnytter tredjeparts enkelttegnsmuligheder, der typisk er indlejret på websteder, såsom Log ind med Facebook eller Google.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig