کمپین فیشینگی شناسایی شده است که مهاجمان با استفاده از برند شرکت امنیت سایبری ProofPoint اقدام به سرقت دادههای هویتی کاربران میکنند.
منبع : سایبربان
کمپین فیشینگی شناسایی شده است که مهاجمان با استفاده از برند شرکت امنیت سایبری ProofPoint اقدام به سرقت دادههای هویتی کاربران میکنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق گزارش شرکت Armorblox، فیشرها در تلاشاند با استفاده از نام شرکت امنیت سایبری پروف پوینت، دادههای احراز هویت گوگل ایمیل و مایکروسافت آفیس ۳۶۵ افراد را به سرقت ببرند.
محققان Armorblox، یکی از این کمپینها را در یک شرکت بینالمللی ارتباطاتی شناسایی کردند. فقط در این یک سازمان، نزدیک به هزار کارمند هدف قرار گرفتهاند.
شرکت آرمر بلاکس مدعی شد: این ایمیل حاوی فایل ایمنی به شکل لینک است که ظاهرا از طرف پروفپوینت به کاربر هدف ارسال شده است. کاربر با کلیک بر روی لینک به یک صفحه معرفی جعلی با برند پروفپوینت هدایت میشود. این صفحه دارای لینکهای لاگین سرویسهای ایمیل مختلفی است. این حمله، صفحههای لاگین جعلی مایکروسافت و گوگل را نیز شامل میشود.
دام پهنشده در این ایمیل در واقع فایلی با عنوان «Re: payoff Request» است که به پرداخت وام مرتبط است.
افزودن Re به عنوان، تکنیکی است که کلاهبرداران معمولا از آن استفاده میکنند زیرا که Re میتواند نشانه یک گفتوگوی ادامهدار باشد و همین موضوع میتواند تا حدودی شک کاربران را از بین ببرد.
در صورتی که کاربران بر روی لینک ایمیل ایمن تعبیه شده در پیام کلیک کنند به صفحه معرفی هدایت میشوند که دارای لاگین و برند جعلی پروفپوینت است.
کلیک کردن بر روی دکمههای گوگل و آفیس ۳۶۵ منجر به شروع روند لاگینهای جعلی گوگل و مایکروسافت خواهد شد. در هر دو روند کاری از کاربران آدرس ایمیل و پسورد درخواست میشود.