Киберпреступники не так давно запустили нестандартную фишинговую кампанию, во время которой используется шаблон электронного письма, имитирующий напоминание о прохождении тренинга по кибербезопасности.
Компания Cofense обнаружила новую фишинговую кибератаку, в процессе которой злоумышленники рассылают фишинговые письма с напоминанием о прохождении тренинга и специальных курсов по информационной безопасности.
Электронные письма приходят якобы от известного сервиса KnowBe4. В них пользователям напоминают о необходимости войти в систему сервиса и пройти обучение по информационной безопасности, в частности о том, как защититься от фишинга. В присланных электронных письмах стоит тема «Напоминание об обучении» и пользователям предлагается войти в систему в течение ближайших 24 часов, иначе тренинг «сгорит»:
Интересно в этом фишинговом письме то, что оно предупреждает, что ссылка будет вести не на стандартную платформу обучения, а на внешний сайт. Киберпреступники специально прописывают это предупреждение, чтобы успокоить потенциальных жертв, если те видят подозрительный URL-адрес, после перехода на которых надо ввести свои учетные данные.
Если пользователь переходит по URL-адресу в фишинговом письме, то его перенаправляет на внешний сайт, на котором система просит пользователя войти в систему с учетными данными Outlook, чтобы начать обучение:
После входа в систему пользователю предлагается ввести дополнительные данные: имя пользователя, адрес электронной почты, имя, день рождения, адрес и еще раз пароль:
Это позволяет киберпреступникам собрать полный пакет информации о пользователе, которая в дальнейшем может использоваться для проведения последующих целевых атак, мошенничества, для доступа к личным и корпоративным сетям.
Фишинговые кампании с каждым днем становятся все более изощренными, и даже тем, кто разбирается в фишинге, может быть сложно понять, каким электронным письмам можно верить.
В связи с этим необходимо уделять пристальное внимание URL-адресам, прежде чем отправлять какую-либо информацию. Если что-то выглядит подозрительно, надо связаться со своими сетевыми администраторами, чтобы подтвердить подлинность электронного письма.
