Фишинговая кампания использует математические символы, чтобы избежать обнаружения

10
Вредоносное ПО RAT распространяется в Корее через веб-сайты и торренты

В настоящее время злоумышленники используют математические символы на вымышленных логотипах компаний, чтобы избежать обнаружения антифишинговыми системами.

Один примечательный случай, обнаруженный аналитиками INKY, связан с подделкой Verizon, крупного американского поставщика телекоммуникационных услуг.

В этом случае субъекты используют символ квадратного корня, логический оператор NOR или сам символ галочки, что помогает создать небольшую оптическую дифференциацию, которая может обмануть детекторы спама на основе ИИ.

Однако для многих людей, которые не успевают за последними изменениями логотипов, эти слегка измененные логотипы выглядят достаточно хорошо, поэтому у успешной доставки и уровня вовлеченности пользователей больше шансов остаться на высоком уровне.

У вас фальшивая голосовая почта

Все три типа спуфинга маскируются под уведомления голосовой почты, содержащие встроенную кнопку «Воспроизвести», которая при нажатии перенаправляет пользователя на фишинговый портал, созданный так, чтобы выглядеть как веб-сайт Verizon.

Целевой домен явно не является частью официального веб-пространства Verizon, в одном из примеров, приведенных в отчете, является sd9-08.

Актеры сделали ставку на невнимательность цели, иначе подделанный сайт выглядит довольно убедительно. Кроме того, Inky обнаружил, что эта фишинговая кампания основывалась на недавно зарегистрированных доменах, о которых не было зарегистрировано.

Логотип на клонированном сайте является подлинным, поскольку злоумышленники украли большую часть элементов HTML и CSS с настоящего сайта Verizon.

Прокручивая поддельную страницу вниз, посетитель найдет предполагаемую голосовую почту, но ему будет разрешен доступ к ней только в том случае, если они предоставят учетные данные своей учетной записи Office365 в форме входа.

Первая попытка приведет к получению сообщения «неправильный пароль», в то время как вторая попытка вызовет фиктивную ошибку, завершающую процедуру входа в систему.

Это делается для того, чтобы злоумышленники могли убедиться, что жертва не ошиблась при вводе пароля с первой попытки, так что это, по сути, шаг «гарантии качества».

Когда вы получаете такое электронное письмо, тщательная проверка является важным фактором, чтобы не стать жертвой такого мошенничества. Никогда не нажимайте на встроенные кнопки, всегда проверяйте URL-адрес сайта, на котором вы собираетесь ввести какие-либо учетные данные, и, наконец, учитывайте реалистичность ситуации.

В этом случае сообщение от Verizon призывает получателей ввести свои учетные данные Office365, что в данной ситуации не имеет смысла. Если содержимое электронного письма по какой-либо причине не имеет смысла, обычно это фишинг, и письмо следует удалить.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here