Исследователи кибербезопасности недавно обнаружили невероятно простую фишинговую кампанию, которая, похоже, работает исключительно хорошо.
В Сообщение блогаЭксперты Cofense описали недавно обнаруженную фишинговую кампанию, в которой злоумышленники выдают себя за компанию по страхованию автомобилей. Текст электронных писем краток и по существу и не несет в себе ничего особо вредоносного. Фактически, во многих случаях оно несло Google Рекламная ссылка, вероятно, именно поэтому ей удалось обойти защищенные шлюзы электронной почты (SEG) и в первую очередь попасть в почтовые ящики людей.
В электронном письме жертвам сообщают, что они имеют право на получение до 10% от последней стоимости своего автомобиля ежегодно. Более того, если они владели автомобилем несколько лет, они также имеют право на все предыдущие выплаты. Исследователи добавили, что, учитывая текущую экономическую ситуацию во всем мире, обещание денег как никогда интересно.
Взлом законного веб-сайта
Чтобы узнать больше, жертвам предлагается ссылка на blawx.[.]ком сайт. Раньше этот сайт был законным, но, скорее всего, недавно был взломан и перепрофилирован для этой кампании. Этот сайт утверждает, что предлагает загружаемые «инструкции» о том, как получить средства, но загруженный файл представляет собой всего лишь JavaScript, который в дальнейшем развертывает NetSupport. Троян удаленного доступа (RAT) к устройству.
NetSupport Manager, на основе которого был создан RAT, представляет собой настоящее приложение, предназначенное для удаленного доступа и используемое специалистами службы технической поддержки уже более 20 лет. Тем временем он был захвачен и присвоен хакерами, которые используют его для получения несанкционированного доступа к целевым конечным точкам.
Мы не знаем, сколько людей подверглось нападению или сколько попалось на уловку, но Кофенс описал кампанию как «относительно небольшую».
Больше от TechRadar Pro
2024-03-08 16:47:20
1709917619
#Эта #простая #понятная #фишинговая #афера #со #страховкой #автомобиля #настолько #проста #что #на #самом #деле #работает #очень #хорошо