Недавняя попытка фишинга выдает себя за отдел кадров компании, призывая сотрудников ознакомиться с обновленным справочником для работников.
Оформление, язык и официальный тон письма повышают его легитимность и создают ощущение срочности. Оно содержит гиперссылку, ведущую на страницу, имитирующую легитимный сайт хостинга документов, которая перенаправляет на убедительную страницу под брендом Microsoft с просьбой ввести учетные данные. Когда жертвы вводят адреса электронной почты своих компаний и нажимают кнопку «Далее», они перенаправляются на страницу входа в Microsoft Office 365. После ввода имени пользователя и, возможно, пароля, они получают сообщение об ошибке: «Произошла непредвиденная внутренняя ошибка. Пожалуйста, попробуйте еще раз». Это сообщение - уловка. Затем они перенаправляются на реальную страницу входа SSO/Okta компании, и жертвы, скорее всего, не понимают, что URL-адрес изменился. Тем временем злоумышленник завладел их именами пользователей и паролями, полученными при попытке входа в систему. Эта фишинговая кампания использует доверие и срочность в корпоративной среде. Она подчеркивает изощренность подобных киберугроз, использующих психологические манипуляции для обмана сотрудников. Этот пример иллюстрирует растущую проблему защиты конфиденциальной информации от все более совершенных тактик фишинга. Для защиты от фишинговых атак необходим многоуровневый подход, сочетающий технологические решения и бдительность сотрудников.
Indicators of Compromise
IPv4
- 104.236.9.231
- 52.85.132.103
- 52.85.132.118
- 52.85.132.32
- 52.85.132.40
URLs
- https://hresourcinfo.henryscchein.com/?o4i8h=ZR
- https://revised-workbook.formstack.com/forms/staff_handbook_ynk
