Киберпреступники отправляют тысячи фишинговых писем пользователям Microsoft Office 365 в рамках текущей вредоносной кампании с целью кражи учетных данных. Злоумышленники придают кампании вид легитимности, используя поддельную систему Google reCAPTCHA и целевые страницы доменов верхнего уровня, на которых размещены логотипы компаний жертв.
Письма сначала перенаправляют получателей на поддельную страницу системы Google reCAPTCHA. Google reCAPTCHA — система защиты web-сайтов от спама и злоупотреблений, используя тест Тьюринга для различения людей и ботов.
Фишинговые письма замаскированы под автоматические электронные письма от средств унифицированных коммуникаций жертв, в которых якобы присутствует вложение голосовой почты.
После ввода учетных данных фишинговая кампания покажет фальшивое сообщение с надписью «Проверка прошла успешно». Затем пользователям показывают запись сообщения голосовой почты, которую они могут воспроизвести, что позволяет злоумышленникам избежать подозрений
Исследователи обнаружили множество фишинговых страниц, связанных с кампанией, которые размещались с использованием общих доменов верхнего уровня, таких как .xyz, .club и .online. Эти домены верхнего уровня обычно используются киберпреступниками для спама и фишинговых атак