Niedawno śledziliśmy zakrojoną na szeroką skalę kampanię spamową, w której oszuści wysyłają wiadomości e-mail, które wyglądają jak powiadomienia z poczty. Treść e-maila zawiera informację, że ktoś nagrał wiadomość głosową: jest podany jej czas otrzymania i długość, jak również podgląd jej początku w postaci tekstu. Przytoczony przez wiadomość fragment pierwszego zdania otrzymują wszystkie ofiary, a celem tego zabiegu jest zaciekawienie ofiary.
Odbiorca jest zachęcany do kliknięcia łącza w celu wysłuchania wiadomości. Łącze kieruje na stronę phishingowe, która wyglądem przypomina stronę logowania popularnej usługi Microsoftu — na przykład Outlooka czy konta w serwisie Microsoft.
Po dotknięciu przycisku logowania uruchomiony zostaje skrypt, który oszuści próbują ukryć przed rozwiązaniami zabezpieczającymi, stosując w tym celu kodowanie Base64. Zapisuje ono wszelkie dane, jakie użytkownik wprowadzi w formularzu, a następnie przekazuje je oszukańczej stronie. Po przesłaniu danych użytkownik jest kierowany na stronę zawierającą opis prawdziwej usługi poczty głosowej dla firm. Ten ostatni krok to w rzeczywistości próba odwrócenia uwagi ofiary, aby nie nabrała żadnych podejrzeń.
Atak jest wycelowany specjalnie w użytkowników poczty firmowej; w niektórych firmach pracownicy komunikują się za pośrednictwem wiadomości głosowych. Różne programy dla firm umożliwiają ludziom wymianę wiadomości głosowych i otrzymywanie powiadomień o nowych.
Wygląda na to, że celem ataku jest uzyskanie dostępu do ważnej korespondencji biznesowej i poufnych danych komercyjnych.
Warto wspomnieć, że liczba ataków spamowych wymierzonych w sektor korporacyjny wyraźnie wzrosła w ostatnim czasie. Cyberprzestępcy są zainteresowani dostępem do poczty e-mail pracowników. Inną popularną sztuczką jest poinformowanie, że wiadomości przychodzące utknęły w kolejce dostaw.
Aby otrzymać te rzekomo niedostarczone wiadomości, ofiara musi kliknąć link i wprowadzić dane logowania do swojego konta firmowego na kolejnej fałszywej stronie logowania, która z kolei przesyła je wprost w ręce oszustów.
Pracownicy zwykle traktują takie wiadomości jako oryginalne, a może nawet priorytetowo. W efekcie klikają łącze i wprowadzają swoje dane, ponieważ nie chcą, aby umknęły im ważne wiadomości poczty e-mail lub głosowe.
Obecne metody sprawiają, że takie spreparowane wiadomości trudno jest odróżnić od oryginalnych. Dlatego w celu ochrony firmy przed spam phishingowym, warto zainstalować niezawodne rozwiązanie bezpieczeństwa wykorzystujące wysokiej jakości technologie zabezpieczające przed phishingiem, najlepiej takie, które filtrują pocztę odbieraną na poziomie serwera.