Microsoft melder TodayZoo – EN “Franken Phish” phishing-verktøysett

I bloggen deres rapporterte Microsoft om et veldig nysgjerrig phishing-sett – I dag Zoo. Den var først og fremst aktiv i år, om våren og sommeren. Det særegne ved dette settet ligger i dets bygget. Dette rare verktøysettet består av partikler av kode fra forskjellige verk. Franken-Phish pleide å skjule seg under Zoom, Microsoft og Xerox-produkter. Microsoft rapporterte det til AWS (Amazon Web Services, Inc).

TodayZoo laget av forskjellige koder

"Vi kalte settet "TodayZoo" på grunn av den nysgjerrige bruken av disse ordene i innsamlingskomponenten for legitimasjon i tidligere kampanjer, sannsynligvis en referanse til phishing-sider som forfalsket et populært videokonferanseprogram. Vår tidligere forskning på phishing-sett fortalte oss at TodayZoo inneholdt store stykker kode kopiert fra mye sirkulerte.. De kopierte kodesegmentene har til og med kommentarmarkørene, døde lenker, og andre holdovers fra de forrige settene" – Microsoft i blogginnlegget deres.

phishing er en nettkriminalitet der ofre mottar e-posten, telefon eller tekstmelding. Formålet med disse varslene er å lokke offeret til å gå til nettstedet og fylle ut skjemaet med sensitive data. Ved at noen utgir seg for å være en legitim representant for å trekke enkeltpersoner til å gi konfidensielle data. For eksempel, kredittkortopplysninger, banktjenester, personlig identifiserbar informasjon og passord. Informasjonen brukes deretter for å få tilgang til viktige kontoer. Slike handlinger identifiseres som identitetstyveri og resulterer i økonomiske tap.

Moderne phishing er mer som en bedrift

Dagens phishing-industri viser en ganske god organisasjon. Det minner om en veldig put work-bedrift. Du kan kjøpe et engangs-phishing-sett og bruke det ut av esken, uten ekstra oppsett. Også, kriminelle kan leie ressurser og infrastruktur de trenger fra den såkalte phishing-as-a-tjenesten (PhaaS) tilbydere. Det første kjente phishing-søksmålet ble anlagt 2004 mot en kalifornisk tenåring. Han laget en falsk “America Online” nettsted. Med det trikset, han fikk tilgang til lurte brukere’ sensitiv informasjon og kredittkortdetaljer. Bortsett fra nettfisking på nettsider og e-post, finnes det andre som “smishing” (SMS-phishing) Og “vishing” (stemme phishing). Nettkriminelle kommer stadig med nye og annerledes teknikker.1

Falsk AOL
Falsk AOL-side. Denne phishing-siden er bare varianten av en ting laget av den tenåringen

TodayZoo drives av en enkelt gruppe

TodayZoo phishing-kampanje sendte lenker til falske Microsoft 365 påloggingssider. Den brukte også en teknikk kalt “nullpunktsfontobfuskering”. Svindlere legger bare til HTML-tekst med null skriftstørrelse i en e-post. Slik at det for mennesker ville være umulig å lese. Svindlere opprettholdt flertallet av sidene på skyleverandøren DigitalOcean. Dette phishing-settet omdirigerte dataene ikke til andre e-postkontoer, men lagret dem på selve nettstedet. Microsoft-forskere mener at denne phishing-gruppen er en enkelt operasjon i stedet for et nettverk av kriminelle.

Microsoft la også til at mange phishing-sett kobles til et bredt utvalg av e-phishing-kampanjer. Og omvendt forbinder mange e-postkampanjemønstre seg med ulike phishing-sett. TodayZoo brukte utelukkende det samme kampanjemønsteret, og andre viser det bare. Dette fikk Microsoft-spesialister til å tro det i dette tilfellet, skuespillere er på egenhånd. Som du kan se, Microsoft prøver å håndtere sårbarheter ikke bare gjennom forbedre systembeskyttelsen, men også gjennom å informere brukerne sine.

  1. Les om ulike phishing-teknikker du kan møte hver dag.

Polina Lisovskaya

Jeg jobber som markedssjef i mange år nå og elsker å søke etter interessante emner for deg

Legg igjen et svar

Tilbake til toppen-knappen