Исследователи кибербезопасности недавно обнаружили невероятно простую фишинговую кампанию, которая, похоже, работает исключительно хорошо.
В одном запись в блогеЭксперты Cofense описали недавно обнаруженную фишинговую кампанию, в которой злоумышленники выдают себя за автостраховочную компанию. Текст писем краток и лаконичен и не содержит особо вредного содержания. Фактически, во многих случаях ссылка на рекламу Google была включена, и, вероятно, именно поэтому ей удалось обойти безопасные шлюзы электронной почты (SEG) и в первую очередь попасть в почтовые ящики людей.
В электронном письме жертвам сообщается, что они имеют право на получение до 10% от текущей стоимости своего автомобиля ежегодно. А если вы владеете автомобилем несколько лет, вы также имеете право на все предыдущие выплаты. Исследователи добавили, что, учитывая текущую экономическую ситуацию во всем мире, обещание денег остается интересным.
Взлом законного веб-сайта
Чтобы узнать больше, жертвам предлагается ссылка на blawx.[.]ком сайт. В прошлом этот веб-сайт был законным, но, скорее всего, недавно был взломан и перепрофилирован для этой кампании. Этот веб-сайт утверждает, что предлагает загружаемые «руководства» по подаче заявки на получение средств, но загруженный файл представляет собой всего лишь JavaScript, который позже устанавливает на устройство трояна удаленного доступа NetSupport (RAT).
NetSupport Manager, на котором основан RAT, представляет собой настоящее приложение, предназначенное для удаленного доступа и используемое специалистами технической поддержки уже более 20 лет. Тем временем хакеры взломали его и использовали для получения несанкционированного доступа к целевым конечным точкам.
Мы не знаем, сколько людей подверглось нападению или сколько попалось на эту уловку, но Кофенс назвал кампанию «относительно небольшой».
Больше от TechRadar Pro
