A Check Point Research kiberbiztonsági szakértői egy új adathalász kampányt azonosítottak, amelynek célja érzékeny adatok – például bankkártya-információk vagy jelszavak – megszerzése. A Check Point Harmony Email Security jelentése szerint a támadók eddig már több mint 12 866 adathalász e-mailt küldtek szét, amelyek körülbelül 6 135 felhasználóhoz értek el.
A csalók a Microsoft Teams hivatalos értesítéseit utánozva küldenek hamis számlázási üzeneteket. A Check Point Research bemutatja, hogyan működik ez a telefonhívásokra épülő átverés, és mely iparágak vannak a legnagyobb veszélyben.
Az adathalász folyamat
Ez a csalási módszer azért különleges, mert nem a megszokott, gyanús linkeket használja. A csalók inkább arra építenek, hogy az érintettek megbíznak a napi szinten használt vállalati rendszerekben, ezért kevésbé gyanakvó, így nagyobb valószínűséggel válnak adathalászat áldozatává. A támadók pontosan ezt használják ki azzal, hogy új csoportot hoznak létre a Teamsben, olyan nevekkel, amelyek sürgős számlára vagy előfizetési terhelésre utalnak, például „Előfizetés automatikus fizetéséről szóló értesítése”.
Amikor egy csoportba meghívás megtörténik, akkor a Microsoft valódi értesítő e-mail-t küld a meghívottaknak a legitim címet használva. Ez nagyon megnehezíti az adathalászat kiszűrését, mivel a küldő e-mail cím ténylegesen a multivállalaté.
Az ilyen levelekben maga a csoport név a megtévesztés, mivel az értesítés levélben ez egy több soros fizetésre felszólító szövegként jelenik meg. A támadók speciális karaktereket is alkalmaznak, hogy megkerüljék a biztonsági szűréseket, például nullás szám helyett a „O” betűt használva.
Forrás: Check Point Research
Telefonos átverés
Az üzenetek legfurcsább része, hogy nem tartalmaznak adathalász linkeket. A támadók célja, hogy rávegyék a felhasználót arra, hogy felhívja a csoport nevében feltüntetett telefonszámot. A telefonhívás során, az áldozatot egy kitalált számlázási problémával egy hamis ügyfélszolgálathoz irányítják, majd ráveszik arra, hogy megadja a bankkártya adatait vagy a jelszavait. Ez a csalási kampány rendkívül aktív, naponta több mint 990 ilyen üzenet kerül kiküldésre.