Microsoft Teams nevében küldött hamis számlázási adathalász e-mailek

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

A Check Point Research kiberbiztonsági szakértői egy új adathalász kampányt azonosítottak, amelynek célja érzékeny adatok – például bankkártya-információk vagy jelszavak – megszerzése. A Check Point Harmony Email Security jelentése szerint a támadók eddig már több mint 12 866 adathalász e-mailt küldtek szét, amelyek körülbelül 6 135 felhasználóhoz értek el.

A csalók a Microsoft Teams hivatalos értesítéseit utánozva küldenek hamis számlázási üzeneteket. A Check Point Research bemutatja, hogyan működik ez a telefonhívásokra épülő átverés, és mely iparágak vannak a legnagyobb veszélyben.

Az adathalász folyamat

Ez a csalási módszer azért különleges, mert nem a megszokott, gyanús linkeket használja. A csalók inkább arra építenek, hogy az érintettek megbíznak a napi szinten használt vállalati rendszerekben, ezért kevésbé gyanakvó, így nagyobb valószínűséggel válnak adathalászat áldozatává. A támadók pontosan ezt használják ki azzal, hogy új csoportot hoznak létre a Teamsben, olyan nevekkel, amelyek sürgős számlára vagy előfizetési terhelésre utalnak, például „Előfizetés automatikus fizetéséről szóló értesítése”.

Amikor egy csoportba meghívás megtörténik, akkor a Microsoft valódi értesítő e-mail-t küld a meghívottaknak a legitim címet használva. Ez nagyon megnehezíti az adathalászat kiszűrését, mivel a küldő e-mail cím ténylegesen a multivállalaté.

Az ilyen levelekben maga a csoport név a megtévesztés, mivel az értesítés levélben ez egy több soros fizetésre felszólító szövegként jelenik meg. A támadók speciális karaktereket is alkalmaznak, hogy megkerüljék a biztonsági szűréseket, például nullás szám helyett a „O” betűt használva.

Check Point Research

Telefonos átverés

Az üzenetek legfurcsább része, hogy nem tartalmaznak adathalász linkeket. A támadók célja, hogy rávegyék a felhasználót arra, hogy felhívja a csoport nevében feltüntetett telefonszámot. A telefonhívás során, az áldozatot egy kitalált számlázási problémával egy hamis ügyfélszolgálathoz irányítják, majd ráveszik arra, hogy megadja a bankkártya adatait vagy a jelszavait.

Ez a csalási kampány rendkívül aktív, naponta több mint 990 ilyen üzenet kerül kiküldésre.

(forrás, forrás)

Email minta Forrás: Check Point Research
Email minta Forrás: Check Point Research