Μια πειστική και συνεχής σειρά επιθέσεων ηλεκτρονικού ψαρέματος χρησιμοποιεί ψεύτικες ειδοποιήσεις του Office 365 που ζητούν από τους παραλήπτες να ελέγχουν τα αποκλεισμένα μηνύματα ανεπιθύμητης αλληλογραφίας, με τελικό στόχο την κλοπή των διαπιστευτηρίων τους της Microsoft.
Αυτό που κάνει αυτά τα μηνύματα ηλεκτρονικού ψαρέματος ιδιαίτερα πειστικά είναι η χρήση του quarantine[at]messaging.microsoft.com για την αποστολή τους σε πιθανούς στόχους και το εμφανιζόμενο όνομα που ταιριάζει με τους τομείς των παραληπτών.
Επιπλέον, οι εισβολείς έχουν ενσωματώσει το επίσημο λογότυπο του Office 365 και έχουν συμπεριλάβει συνδέσμους προς τη δήλωση απορρήτου της Microsoft και την πολιτική αποδεκτής χρήσης στο τέλος του μηνύματος ηλεκτρονικού ταχυδρομείου.
Ευτυχώς, τα μηνύματα ηλεκτρονικού ψαρέματος συνοδεύονται από προβλήματα μορφοποίησης κειμένου και άτοπους επιπλέον χώρους που θα επέτρεπαν τον εντοπισμό της κακόβουλης φύσης αυτών των μηνυμάτων ηλεκτρονικού ταχυδρομείου σε πιο προσεκτική εξέταση.
“Το θέμα του email είναι “Ειδοποίηση ανεπιθύμητης αλληλογραφίας: 1 νέα μηνύματα”, που παραπέμπει στο κύριο μέρος του μηνύματος ηλεκτρονικού ταχυδρομείου που ενημερώνει τον παραλήπτη ότι ένα ανεπιθύμητο μήνυμα έχει αποκλειστεί και κρατείται σε καραντίνα για να το ελέγξει”, είπε ο πάροχος ασφάλειας email στο cloud MailGuard. εντόπισε αυτή την καμπάνια .
“Παρέχονται λεπτομέρειες για το “Προληπτικό ανεπιθύμητο μήνυμα”, με απατεώνες να εξατομικεύουν την επικεφαλίδα ως “[εταιρικός τομέας] Προσαρμογή: Έξοδα συναλλαγών 3ο τρίμηνο ΕΝΗΜΕΡΩΣΗ” για να δημιουργήσουν την αίσθηση του επείγοντος και να χρησιμοποιούν ένα μήνυμα που σχετίζεται με τα οικονομικά.”
Οι στόχοι δίνονται 30 ημέρες για να ελέγξουν τα μηνύματα σε καραντίνα μεταβαίνοντας στο Κέντρο ασφάλειας και συμμόρφωσης της Microsoft κάνοντας κλικ σε έναν ενσωματωμένο σύνδεσμο.
Ωστόσο, αντί να φτάσουν στην πύλη του Office 365 όταν κάνουν κλικ στο κουμπί “Έλεγχος”, αποστέλλονται σε μια σελίδα προορισμού ηλεκτρονικού “ψαρέματος” (phishing) που θα τους ζητήσει να εισαγάγουν τα διαπιστευτήριά τους Microsoft για πρόσβαση στα μηνύματα ανεπιθύμητης αλληλογραφίας σε καραντίνα.
Αφού εισαγάγουν τα διαπιστευτήριά τους στην κακόβουλη φόρμα που εμφανίζεται στη σελίδα phishing, τα στοιχεία των λογαριασμών τους αποστέλλονται σε διακομιστές που ελέγχονται από τους εισβολείς.
Εάν πέσουν θύματα αυτών των τεχνασμάτων, τα διαπιστευτήρια Microsoft των θυμάτων θα χρησιμοποιηθούν αργότερα από τους εγκληματίες του κυβερνοχώρου για να πάρουν τον έλεγχο των λογαριασμών τους και να αποκτήσουν πρόσβαση σε όλες τις πληροφορίες τους.