CERT-AgID был проинформирован об активной кампании, направленной на государственные администрации, целью которой является кража учетных данных доступа к учетным записям электронной почты MS Outlook.
Злоумышленники, маскируясь под корпоративные отделы кадров или бухгалтерию, рассылают мошеннические письма с обещанием корректировки зарплаты или доступа к электронной платежной ведомости, пытаясь украсть учетные данные и другую конфиденциальную информацию.
Письмо предлагает получателям загрузить вложение, чтобы просмотреть подробности о "корректировке зарплаты".
Мошенническое использование онлайн-конструкторов форм для организации фишинговых кампаний - явление не новое. В данном случае был использован бесплатный сервис, предоставляемый сайтом formester.com.
Indicators of Compromise
URLs
- https://app.formester.com/forms/792e3cb3-c3a1-43c7-91ef-d59a14bc7998/
MD5
- 16a3dc96d320068b3f21411e698f8360
SHA1
- 6722aeaf71ffbc0bc755ee9552fbfe6e72a6a86f
SHA256
- 444e32e7b48a37e261d951109bc8d9cd209d366c6d8d1eed276f902c8b479fd0