Microsoft melder TodayZoo – EN “Franken Phish” phishing-verktøysett

In their blog Microsoft reported a very curious phishing kit – TodayZoo. Den var først og fremst aktiv i år, om våren og sommeren. Det særegne ved dette settet ligger i dets bygget. Dette rare verktøysettet består av partikler av kode fra forskjellige verk. Franken-Phish pleide å skjule seg under Zoom, Microsoft og Xerox-produkter. Microsoft rapporterte det til AWS (Amazon Web Services, Inc).

TodayZoo laget av forskjellige koder

"Vi kalte settet "TodayZoo" på grunn av den nysgjerrige bruken av disse ordene i innsamlingskomponenten for legitimasjon i tidligere kampanjer, sannsynligvis en referanse til phishing-sider som forfalsket et populært videokonferanseprogram. Vår tidligere forskning på phishing-sett fortalte oss at TodayZoo inneholdt store stykker kode kopiert fra mye sirkulerte.. De kopierte kodesegmentene har til og med kommentarmarkørene, døde lenker, and other holdovers from the previous kits” – Microsoft i blogginnlegget deres.

phishing er en nettkriminalitet der ofre mottar e-posten, telefon eller tekstmelding. Formålet med disse varslene er å lokke offeret til å gå til nettstedet og fylle ut skjemaet med sensitive data. Ved at noen utgir seg for å være en legitim representant for å trekke enkeltpersoner til å gi konfidensielle data. For eksempel, kredittkortopplysninger, banktjenester, personlig identifiserbar informasjon og passord. Informasjonen brukes deretter for å få tilgang til viktige kontoer. Slike handlinger identifiseres som identitetstyveri og resulterer i økonomiske tap.

Moderne phishing er mer som en bedrift

Dagens phishing-industri viser en ganske god organisasjon. Det minner om en veldig put work-bedrift. Du kan kjøpe et engangs-phishing-sett og bruke det ut av esken, uten ekstra oppsett. Også, kriminelle kan leie ressurser og infrastruktur de trenger fra den såkalte phishing-as-a-tjenesten (PhaaS) tilbydere. Det første kjente phishing-søksmålet ble anlagt 2004 mot en kalifornisk tenåring. He made a fake “America Online” website. Med det trikset, he got access to fooled users’ sensitive information and credit card details. Apart from website and email phishing there exist others like “smishing” (SMS-phishing) and “vishing” (stemme phishing). Nettkriminelle kommer stadig med nye og annerledes teknikker.¹

TodayZoo drives av en enkelt gruppe

TodayZoo phishing-kampanje sendte lenker til falske Microsoft 365 påloggingssider. It also used a technique called “zero-point font obfuscation”. Svindlere legger bare til HTML-tekst med null skriftstørrelse i en e-post. Slik at det for mennesker ville være umulig å lese. Svindlere opprettholdt flertallet av sidene på skyleverandøren DigitalOcean. Dette phishing-settet omdirigerte dataene ikke til andre e-postkontoer, men lagret dem på selve nettstedet. Microsoft-forskere mener at denne phishing-gruppen er en enkelt operasjon i stedet for et nettverk av kriminelle.

Microsoft la også til at mange phishing-sett kobles til et bredt utvalg av e-phishing-kampanjer. Og omvendt forbinder mange e-postkampanjemønstre seg med ulike phishing-sett. TodayZoo brukte utelukkende det samme kampanjemønsteret, og andre viser det bare. Dette fikk Microsoft-spesialister til å tro det i dette tilfellet, skuespillere er på egenhånd. Som du kan se, Microsoft prøver å håndtere sårbarheter ikke bare gjennom forbedre systembeskyttelsen, men også gjennom å informere brukerne sine.

1. Les om ulike phishing-teknikker du kan møte hver dag.