Группа анализа ASEC недавно обнаружила фишинговое электронное письмо, которое выдает себя за известную корейскую авиакомпанию для сбора учетных данных пользователя. Фишинговое письмо содержит уведомление об оплате авиабилетов, побуждая читателя перейти на замаскированную фишинговую страницу с конкретными ценами на билеты и деталями, что предполагает, что отправитель располагает исходной информацией о читателе.
При открытии прикрепленного HTML-файла происходит подключение к фишинговой странице, замаскированной под одну из известных корейских авиакомпаний.
Страница маскирует свой источник под службу поддержки руководства авиакомпании и требует от жертвы ввести учетные данные и распечатать билет на самолет в формате PDF.
Когда пользователь вводит пароль и нажимает кнопку "Просмотреть выписку", учетные данные, собранные на странице, отправляются на сервер злоумышленника.
Чтобы предотвратить ущерб от таких фишинговых писем, которые распространяются под тщательно продуманной маскировкой, пользователям необходимо соблюдать особую осторожность при просмотре файлов, прикрепленных к письмам из неизвестных источников.
Indicators of Compromise
URLs
- https://ocostelaosantos.com.br/wp-content/plugins/vitor-teste/actions/crude/cross.php