حمله ایمیل 2 مرحله ای از ویدیوی Powtoon برای اجرای بارگیری استفاده می کند

بروزرسانی

یک حمله سایبری چند مرحله‌ای منحصربه‌فرد در طبیعت مشاهده شده است که تلاش می‌کند کاربران را فریب دهد تا یک ویدیوی مخرب را پخش کنند که در نهایت یک صفحه جعلی مایکروسافت را برای سرقت اطلاعات کاربری ارائه می‌کند. 

تیم Perception Point گزارشی درباره کمپین فیشینگ منتشر کرد و خاطرنشان کرد که حملات با ایمیلی شروع می‌شوند که به نظر می‌رسد حاوی فاکتوری از شرکت امنیت ایمیل بریتانیایی Egress است. این گزارش اشاره کرد که ایمیل جعلی Egress حاوی یک امضای فرستنده معتبر است که به آن کمک می کند عبور از فیلترهای امنیتی ایمیل. 

هنگامی که کاربر روی صورت‌حساب کلاهبرداری Egress کلیک می‌کند، به پلتفرم اشتراک‌گذاری ویدیوی قانونی، Powtoon منتقل می‌شود. مهاجمان از Powtoon برای پخش یک ویدیوی مخرب استفاده می‌کنند و در نهایت یک صفحه ورود مایکروسافت جعلی بسیار متقاعدکننده به قربانی ارائه می‌کنند، جایی که اعتبار آنها جمع‌آوری می‌شود.

به گفته محققان، با این همه، روش حمله قابل توجه است. طبق گزارش Perception Point در مورد این دو مرحله، «این یک حمله فیشینگ بسیار پیچیده است که شامل چندین مرحله…و ویدیو می‌شود». کمپین فیشینگ ویدیویی.

جعل هویت برند Egress

Egress به Dark Reading می‌گوید که تحقیقات خود نشان می‌دهد که این حمله بر جعل نام تجاری متکی است، حتی اگر این ایمیل از نظر ارزش اسمی به عنوان یک ایمیل Egress قانونی تلقی شود.

این شرکت در بیانیه‌ای که به Dark ارسال شده است، گفت: «ما می‌توانیم تأیید کنیم که در حال حاضر هیچ مدرکی وجود ندارد که نشان دهد خود Egress قربانی یک حمله فیشینگ شده است و گزارش‌های مربوط به حمله تصاحب حساب شامل هر کارمند Egress یا هر کاربر Egress نادرست است. خواندن. "در حال حاضر نیازی به هیچ گونه اقدامی برای هیچ مشتری یا کاربر Egress نیست."

این بیانیه ادامه داد: «تحقیقات ما نشان می‌دهد که این یک جعل هویت یک برند استاندارد است. همانطور که احتمالاً می دانید، مجرمان سایبری از بسیاری از برندهای معتبر و شناخته شده استفاده می کنند تا به حملات خود مشروعیت بخشند. در نمونه گزارش شده، یک ایمیل فیشینگ با استفاده از یک الگوی Egress Protect (رمزگذاری ایمیل) ارسال شد.

این داستان در ساعت 9:30 صبح به وقت شرقی در 21 سپتامبر به‌روزرسانی شد تا مشخص شود که هیچ حساب کاربری در Egress وجود ندارد. این مطلب نیز در ساعت 12:50 بروزرسانی شد. ET در 22 سپتامبر، پس از اینکه Perception Point جزئیات خاصی را در وبلاگ خود در مورد حمله اصلاح کرد.

.