Злоумышленники используют классическое оружие – фишинговые письма.
Злоумышленники рассылают жертвам письма с темой: "Важное уведомление о вашем счете", пытаясь заставить получателей открыть его. Если жертва открывает письмо, то внутри находит сообщение, которое выглядит как легитимное сообщение от American Express, в котором находится инструкция, рассказывающая о том, как посмотреть зашифрованное вложение.
Фишинговое письмо от мошенников.
Стоит жертве открыть вложение, ее встречает сообщение о дополнительных требованиях к проверке соответствующего счета. С помощью социальной инженерии злоумышленники убеждают получателей выполнить “проверку счета” как можно скорее.
Если получатель нажимает на ссылку в сообщении, то перенаправляется на фальшивую страницу входа в American Express.
Фальшивая страница American Express
На этой странице жертвам предлагается ввести свой ID и пароль.
Фишинговая кампания обошла встроенные средства контроля безопасности электронной почты Google Workspace, поскольку она прошла проверку подлинности DKIM и SPF. Кроме того, домен, используемый злоумышленниками для отправки вредоносных писем, получил рейтинг “надежный”. Мошенники успели отправить фишинговые письма более чем 16 000 пользователей.
