Команда Perception Point опубликовала отчет о фишинговой кампании, в ходе которой злоумышленник заставляет пользователей воспроизвести вредоносное видео, приводящее к краже аккаунта.
Цепочка атак начинается с электронного письма, содержащее счет от британской компании по обеспечению безопасности электронной почты Egress. Поддельное письмо Egress содержит действительную подпись отправителя. Это значит, что хакер скомпрометировал учетную запись сотрудника Egress и отправил письмо украденного аккаунта. Письмо прошло авторизацию SPF (Sender Policy Framework) и отправлено из Microsoft Outlook.
Как только пользователь нажимает на счет-фактуру Egress, он попадает на легитимную платформу для обмена видео Powtoon. Затем воспроизводится видео, которое указывает жертве скачать документ по ссылке.
Ссылка перенаправляет на фишинговую страницу входа в Microsoft, где собираются учетные данные.
По словам экспертов, это очень сложная фишинговая атака, которая включает в себя несколько этапов – захват аккаунта, создание фишинговой страницы и видео.
Источник: SecurityLab