У вас есть учетная запись на Craigslist? Имейте в виду, что его внутренняя система электронной почты недавно была взломана мошенником. Киберпреступники рассылают зарегистрированным пользователям вредоносное ПО с Craigslist.
Пользователи Craigslist должны быть осторожны с "подлинными электронными письмами" с веб-сайта. Хотя он содержит действительный IP-адрес Craigslist, он также может содержать вредоносное ПО, которое может нанести вред устройству.
По данным ThreatPost, в этом месяце компания была захвачена злоумышленниками. Киберпреступники злоупотребляли внутренней системой электронной почты, выдавая себя за компанию, и рассылали электронные письма об удалении их учетных записей.
Следуя инструкциям по «сохранению», учетная запись загрузит вредоносное ПО.
Craigslist Фишинговая электронная почта и вредоносное ПО
Первыми эту вредоносную программу обнаружили исследователи из охранной компании INKY . По их словам, вредоносное ПО было искусно спрятано в настроенном документе, загруженном в Microsoft OneDrive. Поскольку URL-адрес был связан с Microsoft OneDrive, он обошел канал аналитики угроз и даже обошел большинство поставщиков средств безопасности.
В отчет был включен снимок экрана с уведомлением Craigslist. В фишинговом электронном письме было написано: «Политика публикации контента нашей платформы явно запрещает неприемлемый контент, ваше объявление получило множество красных флажков. Требуется немедленное редактирование и заполнение формы D7.b ... В случае вашего бездействия учетная запись будет удалена и все дальнейшие попытки зарегистрировать новые учетные записи будут отклонены ».
Правда, киберпреступники сделали письмо очень убедительным. Угроза закрытия аккаунта и перманентного бана могла напугать множество активных пользователей. Однако пользователи должны категорически игнорировать это письмо.
Обнаружено вредоносное ПО Craigslist
Согласно INKY, есть несколько признаков схемы вредоносного ПО. При наведении курсора мыши на ссылку откроется российский домен myjino.ru.
Также обратите внимание, что нажатие на ссылку инициирует загрузку файла .ZIP электронной таблицы с поддержкой макросов. Пользователи, выбравшие параметры «Разрешить редактирование» или «Разрешить содержимое», позволят вредоносной программе обойти элементы управления безопасностью Microsoft Office и управлять макросами.
Поврежденная электронная таблица под названием DocuSign также выдавала себя за такие бренды, как Norton и Microsoft, чтобы сделать ее файл более убедительным.
К счастью, когда команда INKY попыталась получить вредоносное ПО, это привело к сообщению об ошибке 404. INKY предположил, что это могла быть ошибка злоумышленников или указание на то, что охранная фирма уже нашла и разрушила.
Тем не менее, INKY предупредил о порочном характере этой атаки, размещенной на Craigslist. Этот метод также может установить инструмент удаленного доступа (RAT), внедрить имплант первого уровня, такой как TrickBot, запустить атаки программ-вымогателей, извлечь конфиденциальные данные или развернуть кейлоггер.
Пользователи должны опасаться подобных атак даже в будущем. Киберпреступники становятся все более изобретательными со своими стратегиями взлома, что делает их обнаружение чрезвычайно трудным. Пользователи могут повысить свою безопасность, выполнив несколько шагов.
В этой статье есть несколько предложений по повышению безопасности учетной записи, которые даже помогли пользователям, пострадавшим от утечки данных Twitch 2021.