Mai szavunk pedig: reCAPTCHA

2021. március 09. 11:26 - Csizmazia Darab István [Rambo]

A Microsoft felhasználókat megcélzó új adathalász támadás egy hamis Google reCAPTCHA rendszert használ arra, hogy megszerezze az átvert áldozatok Office 365 bejelentkezési adatait.

Az újabb kampány keretében több ezer olyan spam levelet küldtek ki ismeretlenek, amelyek kifejezett célja az Office 365 rendszer hitelesítő adatainak ellopása. A kéretlen levél azzal a trükkel operál, hogy kinézetre egy automatizálva kiküldött hivatalos levélnek látszik, amely a mellékletben egy állítólagos hangposta üzenetre hivatkozik, és ehhez valamilyen sorszámozott HTML fájlt találunk a csatolmányban.

Ha valaki erre rákattint, akkor indul el a captcha ellenőrzés, amely aztán bejelentkezéshez már egy hamis, adathalász Office 365 oldalra továbbít.

Biztonsági elemzők azt tapasztalták, hogy ez a mostani kampány is egyértelműen magas beosztású üzleti vezetők, céges alelnökök, vállalati ügyvezető igazgatók felé irányult.

A támadásoknak nagy valószínűséggel ugyanis az lehetett a célja, hogy érzékeny és értékes vállalati dokumentumok tudjanak megszerezni, amelyek birtokában egy zsarolóvírus támadás után - ha az adatok titkosításának feloldása miatt esetleg mégsem akarnának fizetni - a lopott dokumentumok nyilvánosságra kerülésének fenyegetésével mégis csak tudjanak váltságdíjat kizsarolni.

Az ilyen jellegű adatlopással kombinált ransomware incidensekben a kifizetett váltságdíjaknál pedig valóban az tapasztalható, ha a cég meggyőződik arról, hogy a támadók igazat mondanak az ellopott dokumentumokkal kapcsolatban, és a tárgyaláskor valóban fel tudnak mutatni ellenőrzésképpen ilyeneket, akkor a cégek elképesztően nagy összegű váltságdíjakat is hajlandóak kifizetni rövidtávú kármentés keretében. 

Mint például ahogy az a CWT Business Travel Management Company esetében is történt.

Az elkövetők a hamis weboldalaknál úgy ügyeskednek, hogy maga a domain név az eredetinek tűnjön, ám a .com helyett zömmel .xyz, .club vagy .online végződésű címeket használnak, amelyek mindegyike "egypálcás", azaz roppant olcsón, 1 dollár környéki összegekért lefoglalhatóak. Az adathalászat ilyen módja igazából egy több hónapja zajló folyamat, és különféle állami intézmények, bankok felé irányult már hasonló, szintén kamu hangposta üzenetre hivatkozó kéretlen e-mail.

Iparági bontás szerint az IT cégek/részlegek és a banki terület a legkedveltebb célpontok, de a többi ipari terület, a közigazgatás, az oktatási intézmények, az egészségügy, valamint egyéb állami hivatalok is szerepeltek már áldozatként a korábbi támadási kísérletekben.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása