Για περίπου μισό χρόνο, λογαριασμοί email εργασίας που ανήκαν σε περισσότερους από 100 υπαλλήλους του Εθνικού Συστήματος Υγείας (NHS) στο Ηνωμένο Βασίλειο χρησιμοποιήθηκαν σε πολλές καμπάνιες ηλεκτρονικού “ψαρέματος” (phishing), ορισμένες με στόχο την κλοπή στοιχείων σύνδεσης της Microsoft.
Οι επιτιθέμενοι άρχισαν να χρησιμοποιούν νόμιμους λογαριασμούς email του NHS τον περασμένο Οκτώβριο μετά την πειρατεία τους και συνέχισαν να τους χρησιμοποιούν σε δραστηριότητα phishing τουλάχιστον έως τον Απρίλιο του 2022.
Περισσότερα από χίλια μηνύματα ηλεκτρονικού ψαρέματος έχουν σταλεί από λογαριασμούς email του NHS που ανήκουν σε υπαλλήλους στην Αγγλία και τη Σκωτία, σύμφωνα με σε ερευνητές από την ασφάλεια ηλεκτρονικού ταχυδρομείου INKY.
Οι ερευνητές παρακολούθησαν τα δόλια μηνύματα ως προερχόμενα από δύο διευθύνσεις IP του NHS, που παραδόθηκαν από λογαριασμούς email 139 υπαλλήλων του NHS. Η INKY εντόπισε 1.157 δόλια μηνύματα ηλεκτρονικού ταχυδρομείου σε πελάτες της που προέρχονται από τις δύο διευθύνσεις.
«Το NHS επιβεβαίωσε ότι οι δύο διευθύνσεις ήταν αναμετάδοσης εντός του συστήματος αλληλογραφίας [NHSMail] που χρησιμοποιήθηκε για μεγάλο αριθμό λογαριασμών», ανέφερε η INKY σε έκθεση .
Στις περισσότερες περιπτώσεις, τα μηνύματα ηλεκτρονικού ψαρέματος έστελναν ψεύτικες ειδοποιήσεις για παράδοση νέων εγγράφων που συνδέονταν με δόλιες σελίδες που ζητούσαν διαπιστευτήρια της Microsoft.
Για να κάνουν το email πιο αξιόπιστο, οι εισβολείς πρόσθεσαν τη δήλωση αποποίησης εμπιστευτικότητας του NHS στο κάτω μέρος του μηνύματος.