Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Microsoft ostrzega – wysyłają malware formularzami kontaktowymi!

13 kwietnia 2021, 17:58 | W biegu | 0 komentarzy

Lata mijają, a e-mail dalej jest ulubionym wektorem ataku cyberprzestępców. Trudno wyobrazić sobie działanie średnich i dużych firm bez poczty, a uruchomienie złośliwego “makra” przez jednego, nieświadomego lub nieuważnego pracownika może być fatalne w skutkach…

* Zdjęcie przedstawia przykładowy dokument ze złośliwym “makrem”

Cyberprzestępcy prowadzący kampanię zazwyczaj przedkładają “ilość” nad “jakość”. Takie podejście sprawia, że filtry antyspamowe bez problemu wyłapują większość szkodliwych e-maili, chroniąc potencjalną ofiarę przed infekcją.

Ataki z wykorzystaniem formularzy

Ten przypadek jest nieco inny:

Według Microsoftu cyberprzestępcy odpowiedzialni za złośliwe oprogramowanie “IceD” do rozsyłania złośliwego spamu wykorzystują formularze kontaktowe na stronach firmowych:

* Przykładowy formularz

Jest to prosty i szybki sposób na ominięcie filtrów, a więc mamy pewność, że e-mail ze złośliwym załącznikiem dotrze do pracownika. Tak wysłana wiadomość z perspektywy pracownika wydaje się “bezpieczna”, ponieważ została nadana z “zaufanego” systemu.

Wykorzystanie formuły “podjęcia kroków prawnych” ma wywrzeć presję na ofierze, a wiadomo, że najwięcej błędów popełnia się właśnie w sytuacjach stresowych. Na tym kończy się “kreatywność” przestępców, gdyż dalsza część ataku to uruchomienie przez pracownika złośliwego skryptu .js czy makra: 

Microsoft odtworzył również w prosty i przejrzysty sposób schemat takiego ataku:

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz