×

Armorblox: новая фишинговая кампания нацелена на владельцев карт American Express

Armorblox: новая фишинговая кампания нацелена на владельцев карт American Express

Злоумышленники используют классическое оружие – фишинговые письма.

Злоумышленники рассылают жертвам письма с темой: "Важное уведомление о вашем счете", пытаясь заставить получателей открыть его. Если жертва открывает письмо, то внутри находит сообщение, которое выглядит как легитимное сообщение от American Express, в котором находится инструкция, рассказывающая о том, как посмотреть зашифрованное вложение.


Фишинговое письмо от мошенников.

Стоит жертве открыть вложение, ее встречает сообщение о дополнительных требованиях к проверке соответствующего счета. С помощью социальной инженерии злоумышленники убеждают получателей выполнить “проверку счета” как можно скорее.

Если получатель нажимает на ссылку в сообщении, то перенаправляется на фальшивую страницу входа в American Express.


Фальшивая страница American Express

На этой странице жертвам предлагается ввести свой ID и пароль.

Фишинговая кампания обошла встроенные средства контроля безопасности электронной почты Google Workspace, поскольку она прошла проверку подлинности DKIM и SPF. Кроме того, домен, используемый злоумышленниками для отправки вредоносных писем, получил рейтинг “надежный”. Мошенники успели отправить фишинговые письма более чем 16 000 пользователей.

Sysdig: каждый заработанный криптомайнерами доллар обходится жертве в 53 доллара

Эксперты рассчитали ущерб, проанализировав изучив крупную майнинговую кампанию Chimaera.

Исследователи Zscaler обнаружили в даркнете свежий билдер вредоносного ПО под названием Quantum

Инструмент может быть тесно связан с APT-группировкой Lazarus.