Malwarebytes сообщили о новой волне фишинга, которая направлена на получение банковских учетных данных через поисковую систему Microsoft. Поисковый запрос в Bing под названием "Keybank login" выдает вредоносные ссылки на первой странице результатов поиска. Даже новые фишинговые сайты уже проиндексированы и отображаются раньше официальных сайтов.
Описание
Основная цель мошенников состоит в том, чтобы использовать Bing как альтернативу Google, привлекая пользователей поисковой системы. Большой интерес вызывает тот факт, что фишинговые сайты, созданные недавно, уже были проиндексированы и могут появляться в результатах поиска.
Фишинговая кампания, которую Malwarebytes обнаружили, была направлена на клиентов Keybank. В адресной строке отображается вредоносная ссылка, подражающая странице входа в систему Keybank. Злоумышленники используют алгоритмы Bing для обмана пользователей.
При переходе по ссылке пользователи перенаправляются на нетоксичный сайт, а затем снова попадают на поддельную фишинговую страницу. Фишинговый сайт использует официальный брендинг и представляет собой входную страницу для системы KeyBank. Как только жертва вводит свои данные, преступники получают доступ к ним. Отмечается, что фишинговый сайт использует протокол https, что не гарантирует безопасность передаваемых данных.
Многофакторная аутентификация не является защитой от фишинга. Преступники могут запросить проверочные коды напрямую у жертв, выдавая себя за официальные банковские учреждения. Защитные вопросы, которые часто используются для восстановления пароля или других проверок, также используются в этой фишинговой кампании.
Фишинг является одной из самых распространенных угроз, с которыми сталкиваются пользователи каждый день. В данном случае Bing был обманут и проиндексировал поддельные сайты, что позволило мошенникам обмануть пользователей. Рекомендуется использовать более надежные методы входа на важные сайты, такие как пасскейты. Некоторые сайты могут не обладать достаточными технологиями для защиты пользователей, поэтому важно быть бдительным при вводе одноразовых кодов или ответе на незнакомые сообщения.
Indicators of Compromise
IPv4
- 200.107.207.232
Domains
- info-blog-news.com
- ixx-kexxx.com
- ixxx-blognew.com
- new-bllog-i.com
- xv-bloging-info.com
- xxx-ii-news.com
- xxx-ii-news.net
- xxx-new-videos.com
