Microsoft Threat Intelligence Center (MSTIC) издаде предупреждение за фишинг кампания, наречена SEABORGIUM. Въпреки че методът не е нов, тъй като съществува поне от 2017 г., Microsoft смята, че е наблюдавал достатъчно SEABORGIUM и начините, по които работи, за да представи изчерпателни насоки, които биха могли да помогнат на потенциалните жертви да го избегнат.
Опасното в кампанията е начинът, по който участниците в заплахата започват атаката. Първоначално те са били забелязани да извършват разузнаване или задълбочено наблюдение на потенциалните жертви, използвайки измамни профили в социалните мрежи. Създават се и няколко имейл адреса, за да се представят за автентични лица и да се свържат с целите.
След това Microsoft казва, че измамниците зад SEABORGIUM доставят злонамерени URL адреси директно в имейл или чрез прикачени файлове, често имитирайки хостинг услуги като OneDrive на Microsoft.
Например един прикачен файл няма наличен преглед и може да примами целите да кликнат върху злонамерената връзка, която насочва жертвите към фишинг порталите.
Microsoft отбеляза използването на комплекта за фишинг EvilGinx в този случай, използван за кражба на идентификационните данни на жертвите. Компанията публикува изображение, което показва фишинг портала, проектиран от SEABORGIUM, за да подмами жертвите да откраднат информацията им за логване.
В тази цялостна кампания на SEABORGIUM Microsoft наблюдава основно извличане на данни и операции със злоупотреба с информация. Както винаги, бъдете внимателни с кого общувате с мрежата и какви имейли и закачените към тях файлове отваряте.
Снимка: Unsplash
Виж още: Странни дупки на океанското дъно - портал към мистериозен свят?