Χάκερς στοχεύουν εταιρικούς χρήστες τους οποίους προσελκύουν με πλαστά email, που υποτίθεται ότι προέρχονται από το Microsoft Volume Licensing Service Center, και ενημερώνουν τον παραλήπτη ότι έλαβε δικαιώματα διαχείρισης για το χειρισμό…
τοποθεσιών και δεδομένων στο δίκτυο.
Το μήνυμα που υποτίθεται ότι είναι από τη Microsoft, περιλαμβάνει εξατομικευμένο χαιρετισμό, που είναι ένα σημάδι εμπιστοσύνης και αυθεντικότητας, δεδομένου ότι οι εγκληματίες του κυβερνοχώρου είναι λιγότερο πιθανό να έχουν πληροφορίες σχετικά με τον πελάτη.
Επιπλέον, η ηλεκτρονική διεύθυνση του πελάτη-θύματος είναι διαθέσιμη στο URL, προσθέτοντας αξιοπιστία.
Η διεύθυνση URL είναι στην πραγματικότητα μια υπερ-σύνδεση, που όταν ο χρήστης περάσει το ποντίκι από πάνω, του αποκαλύπτει τον πραγματικό προορισμό, που οδηγεί σε ένα WordPress server. Συνολικά τέσσερα dοmain έχουν χρησιμοποιηθεί για τη φιλοξενία του κακόβουλο αρχείου, όπως παρατήρησαν οι ερευνητές ασφαλείας της Cisco.
Για να διώξουν τις υποψίες για κακόβουλη δραστηριότητα, οι hackers πρόσθεσαν και
πραγματικές σελίδες του Microsoft Volume Licensing Service Center στις τοποθεσίες αυτές, μαζί με το κακόβουλο download.
Ο Martin Nystrom, ανώτερος διευθυντής της Cisco, επισημαίνει σε ένα blog post που δημοσιεύθηκε τη Δευτέρα, ότι η προέλευση της λήψης απoκαλύπτει την απάτη, αλλά οι περισσότεροι χρήστες δεν θα το παρατηρήσουν αυτό δεδομένου ότι τα αμέσα ορατά στοιχεία φαίνονται να είναι νόμιμα.
Οι εγκληματίες του κυβερνοχώρου όχι μόνο έχουν δεξιότητες «κοινωνικής μηχανικής», αλλά φαίνονται επίσης να είναι καλοί στην κωδικοποίηση malware. Ο εντοπισμός των malware, στο Microsoft Volume Licensing, ήταν αρκετά χαμηλός, αναφέρει ο Nystrom , λέγοντας ότι μόνο 9 από τα 57 software ήταν σε θέση να το εντοπίσουν ως απειλή.
Πηγή: SecNews
Via
τοποθεσιών και δεδομένων στο δίκτυο.
Το μήνυμα που υποτίθεται ότι είναι από τη Microsoft, περιλαμβάνει εξατομικευμένο χαιρετισμό, που είναι ένα σημάδι εμπιστοσύνης και αυθεντικότητας, δεδομένου ότι οι εγκληματίες του κυβερνοχώρου είναι λιγότερο πιθανό να έχουν πληροφορίες σχετικά με τον πελάτη.
Επιπλέον, η ηλεκτρονική διεύθυνση του πελάτη-θύματος είναι διαθέσιμη στο URL, προσθέτοντας αξιοπιστία.
Η διεύθυνση URL είναι στην πραγματικότητα μια υπερ-σύνδεση, που όταν ο χρήστης περάσει το ποντίκι από πάνω, του αποκαλύπτει τον πραγματικό προορισμό, που οδηγεί σε ένα WordPress server. Συνολικά τέσσερα dοmain έχουν χρησιμοποιηθεί για τη φιλοξενία του κακόβουλο αρχείου, όπως παρατήρησαν οι ερευνητές ασφαλείας της Cisco.
Για να διώξουν τις υποψίες για κακόβουλη δραστηριότητα, οι hackers πρόσθεσαν και
πραγματικές σελίδες του Microsoft Volume Licensing Service Center στις τοποθεσίες αυτές, μαζί με το κακόβουλο download.
Ο Martin Nystrom, ανώτερος διευθυντής της Cisco, επισημαίνει σε ένα blog post που δημοσιεύθηκε τη Δευτέρα, ότι η προέλευση της λήψης απoκαλύπτει την απάτη, αλλά οι περισσότεροι χρήστες δεν θα το παρατηρήσουν αυτό δεδομένου ότι τα αμέσα ορατά στοιχεία φαίνονται να είναι νόμιμα.
Οι εγκληματίες του κυβερνοχώρου όχι μόνο έχουν δεξιότητες «κοινωνικής μηχανικής», αλλά φαίνονται επίσης να είναι καλοί στην κωδικοποίηση malware. Ο εντοπισμός των malware, στο Microsoft Volume Licensing, ήταν αρκετά χαμηλός, αναφέρει ο Nystrom , λέγοντας ότι μόνο 9 από τα 57 software ήταν σε θέση να το εντοπίσουν ως απειλή.
Πηγή: SecNews
Via
Tags
Slider