Bezpečnostná firma Cofense prednedávnom zaznamenala novú phishingovú kampaň, ktorej cieľom je získať prihlasovacie údaje používateľov videokonferenčného programu WebEx od spoločnosti Cisco.
Phishingová kampaň zneužíva staré upozornenie spoločnosti. Útočníci podľa výskumníkov rozosielajú správy z adresy meeting[@]webex[.]com. Adresátov vyzývajú, aby si aktualizovali aplikáciu cez falošnú webstránku, ktorá vyžaduje prihlásenie do ich účtu. Kopírujú pritom text skutočného, ale starého upozornenia firmy Cisco z decembra 2016. Podvrhnutá stránka sa až na zopár detailov vizuálne podobá legitímnej webstránke WebExu.
Útočníci dokonca získali SSL certifikát pre svoju falošnú doménu od spoločnosti Sectigo Limited, aby tak vzbudil väčšiu dôveru od používateľov. Rozdiel však nastane pri zadávaní e-mailovej adresy. Zatiaľ čo na skutočnej webstránke nástroja sa e-mail najskôr skontroluje či patrí k už existujúcemu účtu, v prípade falošnej stránky však akýkoľvek vpísaný e-mail vedie príjemcu na ďalšiu stránku, ktorá následne zažiada o heslo.
Po zadaní všetkých údajov sú používatelia presmerovaní na oficiálnu webovú stránku spoločnosti Cisco, aby si stiahli WebEx znovu. Práve presmerovanie na oficiálnu webstránku podľa spoločnosti stačí na to, aby sa obeť presvedčila o legitímnosti celého procesu.
„Cielené útoky na používateľov telekonferenčných nástrojov nie sú nič nové. Ale vzhľadom na to, že v súčasnosti väčšina organizácií posiela zamestnancov, aby pracovali z domu, rapídny nárast počtu ľudí, ktorí pracujú na diaľku spôsobuje, že útočníci sa snažia podvrhnúť značky ako WebEx,“ uviedla Ashley Tran, výskumníčka z Cofense.
Zdroj: Cybersec