Microsoft ostrzega – wysyłają malware formularzami kontaktowymi!

Lata mijają, a e-mail dalej jest ulubionym wektorem ataku cyberprzestępców. Trudno wyobrazić sobie działanie średnich i dużych firm bez poczty, a uruchomienie złośliwego “makra” przez jednego, nieświadomego lub nieuważnego pracownika może być fatalne w skutkach…

* Zdjęcie przedstawia przykładowy dokument ze złośliwym “makrem”

Cyberprzestępcy prowadzący kampanię zazwyczaj przedkładają “ilość” nad “jakość”. Takie podejście sprawia, że filtry antyspamowe bez problemu wyłapują większość szkodliwych e-maili, chroniąc potencjalną ofiarę przed infekcją.

Ataki z wykorzystaniem formularzy

Ten przypadek jest nieco inny:

New blog post: Attackers are abusing contact forms on websites to deliver emails with malicious links to enterprises. They fill out the form with fake legal threats and add malicious links that lead to IcedID. Read our analysis: https://t.co/ChCtAjq7DC

— Microsoft Security Intelligence (@MsftSecIntel) April 9, 2021

Według Microsoftu cyberprzestępcy odpowiedzialni za złośliwe oprogramowanie “IceD” do rozsyłania złośliwego spamu wykorzystują formularze kontaktowe na stronach firmowych:

* Przykładowy formularz

Jest to prosty i szybki sposób na ominięcie filtrów, a więc mamy pewność, że e-mail ze złośliwym załącznikiem dotrze do pracownika. Tak wysłana wiadomość z perspektywy pracownika wydaje się “bezpieczna”, ponieważ została nadana z “zaufanego” systemu.

Wykorzystanie formuły “podjęcia kroków prawnych” ma wywrzeć presję na ofierze, a wiadomo, że najwięcej błędów popełnia się właśnie w sytuacjach stresowych. Na tym kończy się “kreatywność” przestępców, gdyż dalsza część ataku to uruchomienie przez pracownika złośliwego skryptu .js czy makra: 

Microsoft odtworzył również w prosty i przejrzysty sposób schemat takiego ataku:

~ Jakub Bielaszewski