Ο ερευνητής ασφάλειας της εταιρείας Trusteer, Amit Klein, εντόπισε μια απάτη phishing που βασίζεται σε παλαιότερη καμπάνια και στοχεύει κυρίως εταιρικούς χρήστες.
Οι επιτιθέμενοι στοχεύουν στην υποκλοπή στοιχείων πρόσβασης λογαριασμών ηλεκτρονικού ταχυδρομείου προκειμένου να αποκτήσουν πρόσβαση σε αυτούς, αξιοποιώντας στη συνέχεια τη λίστα επαφών των θυμάτων ή πραγματοποιώντας αναζήτηση για ευαίσθητα έγγραφα, κωδικούς πρόσβασης και άλλες πληροφορίες.
Τα παραπλανητικά emails που αποστέλλονται στους χρήστες αναφέρουν μόνο το εξής:
Το μέλλον της φιλοξενίας: Το πρώτο 3D-printed ξενοδοχείο
“Hello, Please check the docs I have attached to you”, προτρέποντας τους χρήστες να ελέγξουν τα αρχεία που επισυνάπτονται.
Το συνημμένο ανοίγει μια σελίδα που περιέχει ένα σύνδεσμο που εμφανίζεται με το κείμενο “downloaded attached”. Όπως είναι εμφανές, η κύρια γλώσσα των επιτιθέμενων δεν είναι η αγγλική, ωστόσο πολλοί χρήστες ενδέχεται να πατήσουν στο link για να κατεβάσουν το συνημμένο. Τα θύματα τότε μεταφέρονται σε μια σελίδα phishing που φιλοξενείται σε έναν παραβιασμένο ιστότοπο.
Στη συνέχεια οι επιτήδειοι ζητούν από τους χρήστες να επιλέξουν τον πάροχο email τους και να πληκτρολογήσουν τα στοιχεία σύνδεσής τους. Οι χρήστες μπορούν να επιλέξουν μεταξύ Yahoo, AOL, Gmail, Windows Live ή “άλλες υπηρεσίες ηλεκτρονικού ταχυδρομείου.”
Αφού εισάγουν τα στοιχεία τους, οι χρήστες ενημερώνονται ότι ο κύριος διακομιστής είναι απασχολημένος και στην συνέχεια ανακατευθύνονται στην επίσημη ιστοσελίδα του Google Drive.
Για περισσότερες λεπτομέρειες σχετικά με τη συγκεκριμένη καμπάνια, ελέγξτε το blog της Trusteer. Εάν έχετε πέσει θύμα της επίθεσης, αλλάξτε άμεσα κωδικό πρόσβασης και να είστε σε επιφυλακή για τυχόν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που μπορεί να εμφανιστούν στο inbox σας.
