Киберпреступники модернизировали классическую схему фишинга с ошибками
Хакеры придали старой схеме «фишинга с ошибками» современный вид, чтобы обманом заставить жертв скачать опасное вредоносное ПО на свои компьютеры.
Новое исследование
Исследователи из Центра передовых исследований Trellix недавно выявили новую кампанию, направленную на пользователей Microsoft OneDrive. В рамках этой кампании жертвы получают электронное письмо с вложенным файлом .HTML, обычно названным «Reports.pdf», чтобы создать впечатление важного рабочего документа. Когда жертвы открывают файл, перед ними появляется окно, напоминающее интерфейс Microsoft OneDrive с сообщением об ошибке, указывающей на необходимость ручного исправления.
Методы социальной инженерии
Сообщение об ошибке гласит: «Не удалось подключиться к облачному сервису ‘OneDrive’. Чтобы исправить ошибку, вам нужно обновить кэш DNS вручную.» В окне присутствуют две кнопки: «Детали» и «Как исправить». Нажатие на кнопку «Детали» перенаправляет жертву на легитимную страницу Microsoft Learn с инструкциями по устранению проблем с DNS.
Однако кнопка «Как исправить» запускает функцию GD с внедренным .js-скриптом в .HTML файле и загружает дополнительные инструкции для жертвы. По словам исследователей, эта кампания в значительной мере опирается на методы социальной инженерии, чтобы побудить пользователей выполнить PowerShell-скрипт и скомпрометировать их системы.
Данная комбинация технического жаргона и срочных сообщений об ошибках является классическим приемом социальной инженерии, призванным манипулировать эмоциями пользователя и заставить его действовать поспешно, не обдумывая последствия. Эти поспешные действия включают вызов терминала Windows PowerShell и выполнение там вредоносной команды.
Большинство жертв фишинговой кампании находятся в США, Южной Корее, Германии, Индии, Ирландии, Италии, Норвегии и Великобритании. С тех пор как макросы ушли в прошлое, киберпреступники ищут работающие альтернативы распространения вредоносного ПО через электронную почту.
Источник: TechRadar
Добавить комментарий
Ваш адрес email не будет опубликован.