Будьте осторожны: предупреждение безопасности OneDrive от Microsoft может быть мошенничеством с вирусом

PKqRzrhkYmRmrhmAwuyw3d 1200 80 PKqRzrhkYmRmrhmAwuyw3d 1200 80

Киберпреступники модернизировали классическую схему фишинга с ошибками

Хакеры придали старой схеме «фишинга с ошибками» современный вид, чтобы обманом заставить жертв скачать опасное вредоносное ПО на свои компьютеры.

Новое исследование

Исследователи из Центра передовых исследований Trellix недавно выявили новую кампанию, направленную на пользователей Microsoft OneDrive. В рамках этой кампании жертвы получают электронное письмо с вложенным файлом .HTML, обычно названным «Reports.pdf», чтобы создать впечатление важного рабочего документа. Когда жертвы открывают файл, перед ними появляется окно, напоминающее интерфейс Microsoft OneDrive с сообщением об ошибке, указывающей на необходимость ручного исправления.

Реклама

Методы социальной инженерии

Сообщение об ошибке гласит: «Не удалось подключиться к облачному сервису ‘OneDrive’. Чтобы исправить ошибку, вам нужно обновить кэш DNS вручную.» В окне присутствуют две кнопки: «Детали» и «Как исправить». Нажатие на кнопку «Детали» перенаправляет жертву на легитимную страницу Microsoft Learn с инструкциями по устранению проблем с DNS.

Однако кнопка «Как исправить» запускает функцию GD с внедренным .js-скриптом в .HTML файле и загружает дополнительные инструкции для жертвы. По словам исследователей, эта кампания в значительной мере опирается на методы социальной инженерии, чтобы побудить пользователей выполнить PowerShell-скрипт и скомпрометировать их системы.

Данная комбинация технического жаргона и срочных сообщений об ошибках является классическим приемом социальной инженерии, призванным манипулировать эмоциями пользователя и заставить его действовать поспешно, не обдумывая последствия. Эти поспешные действия включают вызов терминала Windows PowerShell и выполнение там вредоносной команды.

Большинство жертв фишинговой кампании находятся в США, Южной Корее, Германии, Индии, Ирландии, Италии, Норвегии и Великобритании. С тех пор как макросы ушли в прошлое, киберпреступники ищут работающие альтернативы распространения вредоносного ПО через электронную почту.

Источник: TechRadar

Добавить комментарий
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Подписаться
Уведомить о

Будьте в курсе самых важных событий

Нажимая кнопку "Подписаться", вы подтверждаете, что ознакомились с нашими условиями и соглашаетесь с ними. Политика конфиденциальности и Условия использования
Реклама