В отчете Armorblox утверждается, что киберпреступники проникли в хостинговую систему WeTransfer и теперь проводят многочисленные фишинговые атаки. В этих атаках поддельная электронная почта приводит к клонированной странице с фирменной символикой Microsoft Excel, целью которой является получение учетных данных электронной почты Office 365 людей, ставших жертвами этих атак.
К вашему сведению, WeTransfer — это служба обмена файлами, используемая для передачи файлов, размер которых слишком велик для отправки по электронной почте.
Armorblox против фишинговых атак WeTransfer
Фишинговое письмо выглядит невероятно аутентично и в любой момент может обмануть даже обычного пользователя WeTransfer. Он содержит имя отправителя файлов, а также параметр «Просмотр файлов, отправленных через WeTransfer».
Тело электронного письма также содержит несколько ссылок на организацию, поэтому получатель электронной почты не подвергает сомнению его легитимность. Кроме того, он показывает две отправленные ссылки и ссылку для просмотра этих файлов. Когда жертва атаки нажимает на ссылку, она ведет на фишинговую страницу Microsoft Excel.
Страница Microsoft Excel отображает размытую электронную таблицу сзади с формой спереди, которая требует от жертвы входа в систему. Форма уже содержит адрес электронной почты жертвы, что подтверждает его легитимность на каждом этапе пути.
Источник изображения: Armorblox
Известно, что домен, отправляющий все эти электронные письма, является японской службой веб-хостинга под названием «valueserver[.]jp», которая ранее была вовлечена в другой случай фишинговой атаки в прошлом году, как сообщил Лаур Теллискиви, аналитик Infosec.
Какие приемы используются в атаке?
В атаке использовалось несколько методов, чтобы заманить жертв и обойти фильтры безопасности обычных электронных писем. Один из них включает в себя социальную инженерию, которая создает срочность и доверие к жертве, отправляя заголовок электронного письма, имя отправителя и содержание электронного письма.
Второй прием, используемый в атаке, о котором стоит упомянуть, — имитация бренда. HTML-код фишингового электронного письма исключительно похож на WeTransfer, а фишинговая страница выглядит точно так же, как реальная страница входа в Microsoft Excel. Однако единственная подозрительная вещь, которая отличает их друг от друга, заключается в том, что Microsoft пишется как «MicroSoft» на фишинговой странице.
В конце концов, как защитить свои данные от фишинговых мошенников по электронной почте
Фишинговые атаки, вероятно, участятся в будущем. Вот несколько советов, как защитить себя от фишинговых мошенников:
- Внимательно читайте каждое электронное письмо и ищите незначительные несоответствия, включая имя отправителя, доменное имя, адрес электронной почты и т . д.
- Внимательно проверьте язык, используемый в электронной почте.
- Настройте многофакторную аутентификацию (MFA) для всех деловых и личных учетных записей.
- Используйте разные пароли для всех учетных записей.
- Настройте антивирус с VPN для дополнительного шифрования на всех устройствах.