Bezpečnostná firma Lookout Phishing pred pár dňami odhalila niekoľko mesiacov trvajúcu phishingovú kampaň, ktorej cieľmi boli okrem iných Organizácia spojených národov, Červený kríž či Červený polmesiac. Informáciu potvrdil aj Úrad informačných a komunikačných technológií OSN. Pripomeňme, že podvodníci boli v čase varovania stále aktívni.
Počas útoku odchádzali z ukradnutých e-mailových adries pracovníkov OSN podvodné správy, ktoré obsahovali odkaz na súbor zaslaný prostredníctvom OneDrive. Odkaz obeť presmeroval na podvrhnutú stránku, ktorá od nich vyžadovala prihlasovacie údaje od účtu Microsoft Office 365. Na základe poverení Officu útočníci dokázali zhromažďovať citlivé informácie. Služba Lookout Phishing AI identifikovala aj niekoľko ďalších techník použitých v tejto kampani. Jednou z nich je zaznamenávanie stlačení klávesníc pri zadávaní hesiel. Podľa Jeremyho Richardsa z Lookoutu boli SSL certifikáty používané na webstránkach pri tomto phishingu platné od 5. mája 2019 do 3. augusta 2019, respektíve od 5. júna 2019 do 3. septembra 2019. Dnes je však ešte šesť certifikátov stále platných a firma má podozrenie, že útoky naďalej prebiehajú.
Zdroj: Cybersec