Οι κυβερνοεγκληματίες που είναι υπεύθυνοι για μια απάτη ηλεκτρονικού “ψαρέματος” που αποκαλύφθηκε πρόσφατα πιστεύεται ότι βρίσκονται πίσω από μια άλλη εκστρατεία κοινωνικής μηχανικής που μιμείται το Ανώτατο Δικαστήριο των ΗΠΑ, αποκαλύπτει μια έκθεση.
Ο αναλυτής κυβερνοασφάλειας INKY λέει ότι η τελευταία επίθεση ακολουθεί παρόμοια μοτίβα με αυτά που εξαπέλυσε η ομάδα που είναι υπεύθυνη για την απάτη phishing Calendly, στέλνοντας ψεύτικα email που υποτίθεται ότι προέρχονται από το ανώτατο δικαστήριο των ΗΠΑ για τη συλλογή διαπιστευτηρίων.
Σε αυτήν την περίπτωση το email περιείχε μια ψεύτικη κλήση, που απειλούσε τη σύλληψη εάν ο παραλήπτης δεν εμφανιζόταν στο δικαστήριο. Όπως και με την εκστρατεία Calendly, τα θύματα εξαπατήθηκαν κάνοντας κλικ σε έναν κακόβουλο σύνδεσμο, μεταμφιεσμένο ως «επιστολή αναφοράς» για να αμφισβητήσουν την ετυμηγορία του δικαστηρίου.
«Υπήρχαν πολλά στραβά με αυτό το μήνυμα, ξεκινώντας από το γεγονός ότι το Υπουργείο Δικαιοσύνης δεν αποστέλλει κλήσεις για λογαριασμό του Ανωτάτου Δικαστηρίου, το οποίο σπάνια εκδίδει κλήσεις σε μάρτυρες και ποτέ σε μέρη που δεν σχετίζονται με μια υπόθεση. », είπε ο INKY.
Τόνισε επίσης ότι οι γνήσιες κλήσεις από το Ανώτατο Δικαστήριο δεν θα απειλούσαν ποτέ όσους δεν συμμορφωθούν με την άμεση σύλληψη. Η κακή γραμματική ήταν άλλο ένα δώρο, μαζί με μια ρήτρα που συζητούσε μια ημερομηνία εμφάνισης που δεν προσδιορίστηκε ποτέ στο κείμενο του email.
Ίσως το πιο ανησυχητικό είναι ότι το μήνυμα ηλεκτρονικού ψαρέματος στάλθηκε από το SendGrid, μια νόμιμη πλατφόρμα μάρκετινγκ, χρησιμοποιώντας μια αυθεντική διεύθυνση IP – υποδηλώνοντας ότι οι απατεώνες κατάφεραν να παρακάμψουν τα πρωτόκολλα επαλήθευσης του παρόχου.
«Το ότι το Ανώτατο Δικαστήριο θα εκδικάσει μια ολοκαίνουργια υπόθεση προτού περάσει από άλλα ομοσπονδιακά και πολιτειακά δικαστήρια είναι πολύ απίθανο», δήλωσε ο INKY. «Και η αποτυχία εμφάνισης δεν αποτελεί λόγο σύλληψης, σημαίνει απλώς ότι δεν μπορείτε να πείτε την δική σας πλευρά της ιστορίας».
Οι παραλήπτες γνήσιων δικαστικών κλήσεων δεν πρέπει ποτέ να χρειάζεται να συνδεθούν σε εξωτερικό ιστότοπο για να προβάλουν σχετικά έγγραφα, πρόσθεσε.