Masívna phishingová kampaň zneužíva ukradnutú e-mailovú komunikáciu

Aktuálna phishingová kampaň šíri malvér v odpovedi na legitímnu komunikáciu. Týmto spôsobom sa snaží zmiasť obeť a presvedčiť ju, že otvára dokument od dôveryhodnej osoby. Apelujeme na zvýšenú obozretnosť pri prijímaní e-mailových správ s priloženými súbormi, či webovými odkazmi v tele.

CSIRT.SK upozorňuje na aktuálne prebiehajúcu masívnu phishingovú kampaň, v ktorej útočníci vkladajú do ukradnutej legitímnej komunikácie škodlivé odkazy. Odkazy smerujú na úložisko spravidla so škodlivým súborom XLS v zaheslovanom archíve ZIP, ktorý obsahuje makro pre stiahnutie ďalšieho štádia infekcie. Heslo sa nachádza v texte správy a v jej súčasnej verzii obsahuje 1-2 písmená a 4 číslice. E-maily obsahujú krátky text v Slovenčine, no pozorovali sme tiež prípady juhoslovanských jazykov.

Phishing odosielajú útočníci zo zahraničných domén, pričom predstierajú identitu osoby (falšujú meno odosielateľa v poli „From“), s ktorou obeť v minulosti komunikovala v rámci zneužitého e-mailového vlákna.

 Príklady podvodných správ z kampane uvádzame nižšie.