Cyberkriminella började skicka nätfiske-e-post efter att ha fått tillgång till ett av de e-postmarknadsföringskonton som används av den USA-baserade mexikanska livsmedelskedjan Chipotle. Enligt ett nytt blogginlägg från e-postsäkerhetsföretaget Inky skickade författarna till kampanjen minst 3 skadliga e-postmeddelanden på bara XNUMX dagar från ett hackat Mailgun-konto som livsmedelskedjan använder för detta. Cyberkriminella försöker ofta få legitima e-postadresser från företag eftersom de ökar chanserna att deras nätfiske-e-postmeddelanden levereras, eftersom de kommer att kunna kringgå autentiseringsmetoder, inklusive DomainKeys identified email (DKIM) och avsändarens policyramverk. Även om de flesta nätfiske-e-postmeddelanden som skickades från Chipotles hackade Mailgun-konto ledde användare till webbplatser för insamling av uppgifter, innehöll ett litet antal också bilagor som innehöll skadlig programvara.
Äventyrat Mailgun-konto
Flera e-postmeddelanden som skickades från det hackade Mailgun-kontot ledde användare till en falsk Microsoft-inloggningssida i ett försök att sammanställa deras autentiseringsuppgifter. Enligt Inky är hundra och fem av de hundra och tjugo skadliga e-postmeddelanden som upptäckts trötta på att samla in användarnas Microsoft-kontouppgifter. E-postmeddelandena i sig verkade som om de var från "Microsoft Message Center XNUMX" och brödtexten i dessa e-postmeddelanden meddelade mottagarna att deras meddelanden inte kunde levereras på grund av låg e-postlagring i molnet. I samma ögonblick som en användare klickade på en knapp märkt "skicka meddelanden till inkorgen", fördes de till en falsk inloggningssida som användes för att sammanställa deras autentiseringsuppgifter. Bortsett från Chipotle, utgav sig cyberbrottslingarna bakom denna senaste kampanj också som United Services Automobile Association (USAA) och lurade användare att besöka en nätfiskewebbplats som verkade legitim vid första anblicken. De överblivna falska e-postmeddelandena presenterades som röstmeddelanden som också innehöll bifogade filer med skadlig programvara. För att undvika att falla offer för detta nätfiske-bedrägeri och dess liknande, rekommenderar Inky att användare är mycket uppmärksamma på eventuella avvikelser mellan avsändarens visningsnamn (Microsoft, USAA, VM nummerpresentation och "avsändarens faktiska e-postadress"). . Via BleepingComputer