×

Сотрудник ИБ-компании проводит фишинговую кампанию против своих клиентов

Сотрудник ИБ-компании проводит фишинговую кампанию против своих клиентов

В фишинговой кампании используется видео и счет-фактура.

Команда Perception Point опубликовала отчет о фишинговой кампании, в ходе которой злоумышленник заставляет пользователей воспроизвести вредоносное видео, приводящее к краже аккаунта.

Цепочка атак начинается с электронного письма, содержащее счет от британской компании по обеспечению безопасности электронной почты Egress. Поддельное письмо Egress содержит действительную подпись отправителя. Это значит, что хакер скомпрометировал учетную запись сотрудника Egress и отправил письмо украденного аккаунта. Письмо прошло авторизацию SPF (Sender Policy Framework) и отправлено из Microsoft Outlook.


Как только пользователь нажимает на счет-фактуру Egress, он попадает на легитимную платформу для обмена видео Powtoon. Затем воспроизводится видео, которое указывает жертве скачать документ по ссылке.


Ссылка перенаправляет на фишинговую страницу входа в Microsoft, где собираются учетные данные.


По словам экспертов, это очень сложная фишинговая атака, которая включает в себя несколько этапов – захват аккаунта, создание фишинговой страницы и видео.

Хакер взломал PlayStation 5 и выпустил эксплойт для консоли

Эксплоит будет полезен тем, кто хочет изучить внутреннюю систему PS5.

Стажер АНБ арестован за попытку продать секреты США иностранному правительству

Арестованному грозит смертная казнь или пожизненное заключение.

Китайские хакеры нанесли удар по цепочке поставок Comm100 Live Chat

Какое-то время вместе с программой можно было получить неприятный “подарок” в виде трояна.