UPDATE
Un atac cibernetic unic în mai multe etape a fost observat în sălbăticie, care încearcă să păcălească utilizatorii să redea un videoclip rău intenționat care, în cele din urmă, servește o pagină Microsoft falsificată pentru a fura acreditările.
Echipa de la Perception Point a publicat un raport despre campania de phishing, menționând că atacurile încep cu un e-mail care pare să conțină o factură de la compania britanică de securitate a e-mailurilor Egress. Raportul a menționat că e-mailul fals de Egress conține o semnătură validă a expeditorului, ceea ce îl ajută trece filtre de securitate pentru e-mail.
Odată ce utilizatorul face clic pe factura de ieșire înșelătorie, este dus la platforma legitimă de partajare video, Powtoon. Atacatorii folosesc Powtoon pentru a reda un videoclip rău intenționat, prezentând în cele din urmă victimei o pagină de conectare Microsoft falsificată foarte convingătoare, de unde le sunt culese acreditările.
Totul, metodologia de atac este notabilă, au spus cercetătorii. „Acesta este un atac de phishing extrem de sofisticat care implică mai mulți pași... și video”, conform raportului Perception Point privind cei doi pași. campanie de phishing video.
Ieșire uzurpare a mărcii
Egress îi spune lui Dark Reading că propria investigație a constatat că atacul se bazează pe uzurparea identității mărcii, chiar dacă e-mailul ar putea fi văzut la valoarea nominală ca fiind un e-mail Egress legitim.
„Putem confirma că în prezent nu există nicio dovadă că Egress în sine a fost victima unui atac de tip phishing, iar rapoartele despre un atac de preluare a unui cont care implică orice angajat Egress sau orice utilizator Egress sunt false”, a spus compania într-o declarație trimisă lui Dark. Citind. „Nu este nevoie ca niciun client sau utilizator Egress să ia nicio măsură în acest moment.”
Declarația a continuat: „Investigația noastră arată că aceasta este o uzurpare standard a mărcii. După cum probabil știți, infractorii cibernetici folosesc multe mărci de încredere și binecunoscute pentru a adăuga legitimitate atacurilor lor. În cazul raportat, un e-mail de phishing a fost trimis folosind un șablon Egress Protect (criptare e-mail).
Această poveste a fost actualizată la 9:30 am ET pe 21 septembrie, pentru a clarifica faptul că nu a existat nicio preluare de cont la Egress. Această poveste a fost, de asemenea, actualizată la 12:50 pm ET pe 22 septembrie, după ce Perception Point a modificat anumite detalii în blogul său despre atac.
.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
