Сотрудник ИБ-компании проводит фишинговую кампанию против своих клиентов

Команда Perception Point опубликовала отчет о фишинговой кампании, в ходе которой злоумышленник заставляет пользователей воспроизвести вредоносное видео, приводящее к краже аккаунта.

Цепочка атак начинается с электронного письма, содержащее счет от британской компании по обеспечению безопасности электронной почты Egress. Поддельное письмо Egress содержит действительную подпись отправителя. Это значит, что хакер скомпрометировал учетную запись сотрудника Egress и отправил письмо украденного аккаунта. Письмо прошло авторизацию SPF (Sender Policy Framework) и отправлено из Microsoft Outlook.

Как только пользователь нажимает на счет-фактуру Egress, он попадает на легитимную платформу для обмена видео Powtoon. Затем воспроизводится видео, которое указывает жертве скачать документ по ссылке.

Ссылка перенаправляет на фишинговую страницу входа в Microsoft, где собираются учетные данные.

По словам экспертов, это очень сложная фишинговая атака, которая включает в себя несколько этапов – захват аккаунта, создание фишинговой страницы и видео.