Обзор новостей социальной инженерии
СКАМЕРЫ НАУЧИЛИСЬ ИСПОЛЬЗОВАТЬ ОРИГИНАЛЬНЫЕ ДОМЕНЫ В ФИШИНГОВЫХ АТАКАХ

Сотрудники "Microsoft" выяснили, что мошенники начали использовать легитимные ссылки, в которых скрыто перенаправление на фишинговый сайт.

Теперь даже "самые прошаренные" могут попасться на крючок мошенников. Как это работает: жертва видит ссылку с известным доменом, которому можно доверять, но в ней скрывается редирект, то есть при нажатии идет перенаправление на фишинговый сайт.

Пример подобной ссылки:
https://example.com/REDIRECT.PHP?URL=HTTP://ATTACKER.COM

Иногда при переходе нужно пройти капчу от гугла, чтобы жертва доверяла еще больше.

Темы и текст писем меняются, в зависимости от того, за кого выдает себя мошенник. Но у каждого сообщения есть одна общая особенность — большая кнопка с ссылкой.

»
РОССИЙСКИЕ ЧИНОВНИКИ ПОДВЕРГЛИСЬ ФИШИНГОВЫМ АТАКАМ

Стало известноо фишинговой атаке, нацеленной на сотрудников государственных структур России, а также соседних стран, которая началась весной 2020 года. Целью мошенников был сбор учетных данных для авторизации в почте чиновников.

Злоумышленники имитировали страницы входа в электронную почту, используя домены, которые начинались с "mail" и содержали официальный адрес сайта.

Примеры:
МИД Армении - mail.mfa.am.webmails.info
МИД Кыргызстана - mail.mfa.gov.kg.webmails.info

Когда о махинации стало известно, все еще работало 15 фишинговых страниц.

По одной из версий, это могло быть частью масштабной операции по сбору разведданных. Но не исключают и варианта, что мошенники собирали информацию с целью дальнейшей их продажи в даркнете.

В настоящее время нужно с трепетом относиться к данным от учетной записи и знать, где их вводишь. Если хотите, чтобы ваши сотрудники не оставили пароли там, где не стоит — предложите пройти бесплатный тренинг по повышению осведомленности.

»
MICROSOFT РАССКАЗАЛА О КРУПНОМ БИЗНЕСЕ ПО ОКАЗАНИЮ ФИШИНГОВЫХ УСЛУГ

Microsoft, расследуя фишинговые атаки на разные организации, вышла на след провайдера BulletProofLink.

Как оказалось, BulletProofLink предлагает интересный спектр услуг, начиная от продажи наборов для фишинга с шаблонами электронной почты и заканчивая предоставлением хостинга.
Клиенты сервиса могут сделать единоразовый платеж или пользоваться ежемесячной подпиской.

Взаимодействие с пользователями происходит через Skype, ICQ и форумы. У сервиса даже есть канал на YouTube и Vimeo, где расположены гайды для клиентов.

Мы в социальных сетях