I deres blog rapporterede Microsoft om et meget nysgerrigt phishing-kit – I dag Zoo. Den var primært aktiv i år, i foråret og sommeren. Det særlige ved dette sæt ligger i dets bygget. Dette mærkelige værktøjssæt består af partikler af kode fra forskellige værker. Franken-Phish plejede at skjule sig under Zoom, Microsoft og Xerox produkter. Microsoft rapporterede det til AWS (Amazon Web Services, Inc).
TodayZoo lavet af forskellige koder
"Vi kaldte sættet "TodayZoo" på grund af dets nysgerrige brug af disse ord i dets credential-høstkomponent i tidligere kampagner, sandsynligvis en henvisning til phishing-sider, der forfalskede et populært videokonferenceprogram. Vores tidligere forskning i phishing-sæt fortalte os, at TodayZoo indeholdt store stykker kode kopieret fra vidt udbredte stykker.. De kopierede kodesegmenter har endda kommentarmarkeringerne, døde links, og andre holdovers fra de tidligere sæt" – Microsoft i deres blogindlæg.
phishing er en cyberkriminalitet, hvor ofrene modtager e-mailen, telefon eller sms. Formålet med disse meddelelser er at lokke offeret til at gå til hjemmesiden og udfylde formularen med følsomme data. Ved at nogen udgiver sig for at være en legitim repræsentant for at trække enkeltpersoner til at levere fortrolige data. For eksempel, kreditkortoplysninger, bankvirksomhed, personligt identificerbare oplysninger og adgangskoder. Oplysningerne anvendes derefter for at få adgang til vigtige konti. Sådanne handlinger identificeres som identitetstyveri og resulterer i økonomiske tab.
Moderne phishing er mere som en virksomhed
Nutidens phishing-industri viser en ret god organisation. Det minder om en meget put work-virksomhed. Du kan købe et engangs-phishing-kit og bruge det ud af æsken, uden yderligere opsætninger. også, kriminelle kan leje ressourcer og infrastruktur, de har brug for, fra den såkaldte phishing-as-a-service (PhaaS) udbydere. Den første kendte phishing-sag blev anlagt 2004 mod en californisk teenager. Han lavede en falsk “Amerika online” internet side. Ved det trick, han fik adgang til narrede brugere’ følsomme oplysninger og kreditkortoplysninger. Bortset fra hjemmeside og e-mail-phishing findes der andre som “smishing” (SMS-phishing) og “vishing” (stemme phishing). Cyberkriminelle kommer hele tiden med nye og anderledes teknikker.1
TodayZoo drives af en enkelt gruppe
I dag sendte Zoos phishing-kampagne links til falske Microsoft 365 login sider. Det brugte også en teknik kaldet “nulpunkts skrifttype sløring”. Svindlere tilføjer bare HTML-tekst med en skriftstørrelse på nul i en e-mail. Så for mennesker ville det være umuligt at læse. Svindlere beholdt størstedelen af siderne på cloud-udbyder DigitalOcean. Dette phishing-kit omdirigerede dataene ikke til andre e-mail-konti, men gemte dem på selve webstedet. Microsoft-forskere mener, at denne phishing-gruppe er en enkelt operation snarere end et netværk af kriminelle.
Microsoft tilføjede også, at mange phishing-sæt forbinder til en bred vifte af e-mail-phishing-kampagner. Og omvendt forbinder mange e-mail-kampagnemønstre sig med forskellige phishing-sæt. TodayZoo brugte udelukkende det samme kampagnemønster, og andre viser det kun. Dette fik Microsoft-specialister til at tro, at i dette tilfælde, skuespillere er på egen hånd. Som du kan se, Microsoft forsøger at håndtere sårbarheder ikke kun igennem forbedre systembeskyttelsen, men også gennem at informere deres brugere.
