Команда Perception Point опубликовала отчет о фишинговой кампании, в ходе которой злоумышленник заставляет пользователей воспроизвести вредоносное видео, приводящее к краже аккаунта.
Цепочка атак начинается с электронного письма, содержащее счет от британской компании по обеспечению безопасности электронной почты Egress, разъясняет Securitylab. Поддельное письмо Egress содержит действительную подпись отправителя. Это значит, что хакер скомпрометировал учетную запись сотрудника Egress и отправил письмо украденного аккаунта. Письмо прошло авторизацию SPF (Sender Policy Framework) и отправлено из Microsoft Outlook.
Как только пользователь нажимает на счет-фактуру Egress, он попадает на легитимную платформу для обмена видео Powtoon. Затем воспроизводится видео, которое указывает жертве скачать документ по ссылке.
Ссылка перенаправляет на фишинговую страницу входа в Microsoft, где собираются учетные данные.
По словам экспертов, это очень сложная фишинговая атака, которая включает в себя несколько этапов – захват аккаунта, создание фишинговой страницы и видео.