Исследователи из Cofense недавно обнаружили фишинговую попытку, которая маскировалась под опрос о вовлеченности в середине года с целью сбора учетных данных Microsoft Office 365.
Атака использовала поддельную анкету, отправленную по электронной почте, которая, как оказалось, исходила от отдела кадров компании-получателя. В письме получателям предлагалось подтвердить свою личность, введя свое полное имя, прежде чем перейти к опросу. Ссылка вела на страницу, размещенную на сайте для создания форм Wufoo - платформе, которую иногда используют для фишинга. После ввода данных жертвы перенаправлялись на поддельную страницу входа в систему Microsoft, предназначенную для кражи их учетных данных.
Злоумышленники часто приурочивают свои фишинговые кампании к временам года и событиям, чтобы сделать свои атаки более убедительными и актуальными для потенциальных жертв. Используя ощущение срочности и знакомости, связанное с этим временем, злоумышленники создают электронные письма, которые с большей вероятностью не вызовут подозрений.
Indicators of Compromise
IPv4
- 104.21.22.247
- 108.138.85.106
- 108.138.85.5
- 108.138.85.59
- 108.138.85.8
- 172.67.207.227
- 34.208.45.249
- 52.11.53.118
- 52.40.74.216
- 54.203.170.138
URLs
- https://clt1703532.benchurl.com/c/l?u=1166D7BF&e=1877A0D&c=19FE6C&t=0&l=107C607F3&email=Ig8jAI8P3kHmjaKJTGnXrasuurYxDJrgWHs61jVkWo4%3D&seq=1
- https://hresign.wufoo.com/forms/m1ox5s7s02wbc10/?utm_source=BenchmarkEmail&utm_campaign=August_6_Newsletter&utm_medium=email
- https://niiansesnet0.cfd/m/?c3Y9bzM2NV8xX25vbSZyYW5kPWRrNVdWalU9JnVpZD1VU0VSMjgwNjIwMjRVTklRVUUwMzEzMDYyODUwMjAyNDIwMjQwNjI4MTMwMzUwN0123N
