Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Хакер проводит фишинговую кампанию против клиентов Британской ИБ-компании

22/09/22

Команда Perception Point опубликовала отчет о фишинговой кампании, в ходе которой злоумышленник заставляет пользователей воспроизвести вредоносное видео, приводящее к краже аккаунта.

Цепочка атак начинается с электронного письма, содержащее счет от британской компании по обеспечению безопасности электронной почты Egress, разъясняет Securitylab. Поддельное письмо Egress содержит действительную подпись отправителя. Это значит, что хакер скомпрометировал учетную запись сотрудника Egress и отправил письмо украденного аккаунта. Письмо прошло авторизацию SPF (Sender Policy Framework) и отправлено из Microsoft Outlook.

content-img(480)

Как только пользователь нажимает на счет-фактуру Egress, он попадает на легитимную платформу для обмена видео Powtoon. Затем воспроизводится видео, которое указывает жертве скачать документ по ссылке.

content-img(481)

Ссылка перенаправляет на фишинговую страницу входа в Microsoft, где собираются учетные данные.

По словам экспертов, это очень сложная фишинговая атака, которая включает в себя несколько этапов – захват аккаунта, создание фишинговой страницы и видео.

Темы:Преступленияфишингэлектронная почтаPerception Point
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...