Badacze bezpieczeństwa wykryli nowe oszustwo polegające na wyłudzaniu informacji, które nakłania użytkowników do otwarcia złośliwego dokumentu Excel, rzekomo zawierającego wyniki testu na obecność wirusa HIV. Kampanie phishingowe odnotowały ogromny wzrost w ciągu ostatniego roku, ponieważ stojący za nimi oszuści zaczęli stosować nowe taktyki, aby nakłonić użytkowników do poddania się ich planom. Tym razem jednak mogli posunąć się za daleko, ponieważ badacze Proofpoint zaobserwowali oszustów wysyłających e-maile phishingowe ze złośliwymi arkuszami kalkulacyjnymi Excel, które rzekomo były wynikami testów HIT od pacjentów z Uniwersytetu Vanderbilt. . Chociaż ci, którzy są bardziej czujni, mogą zauważyć, że nazwa uniwersytetu jest błędnie napisana w kontakcie e-mail jako „Vanderbit”, większość użytkowników prawdopodobnie tego nie zauważy, ponieważ reszta e-maili phishingowych wydaje się pochodzić bezpośrednio z uniwersytetu.
Złośliwy plik Excela
Wszystkie e-maile phishingowe wysyłane do kampanii zawierają załącznik o nazwie „TestResults.xlsb”, który wymaga od użytkowników „włączenia treści”, aby zobaczyć wyniki testu. Jeśli użytkownik zdecyduje się aktywować zawartość, uruchamiane są złośliwe makra, które pobierają i instalują test penetracyjny Koadic oraz zestaw narzędzi po wykorzystaniu luki w zabezpieczeniach. Dzięki Koadic atakujący mogą uzyskać pełną kontrolę nad zainfekowanym komputerem, a stamtąd mogą wykonać dowolne polecenie, aby pobrać dodatkowe złośliwe oprogramowanie lub ukraść pliki z maszyny. W poście na blogu Sherrod DeGrippo, starszy dyrektor ds. wykrywania zagrożeń i badań w firmie Proofpoint, przedstawił dodatkowe informacje na temat tego, w jaki sposób cyberprzestępcy wykorzystują obecnie przynęty związane ze zdrowiem, aby skłonić użytkowników do uległości. oszustwo phishingowe w poście na blogu, który brzmi: „Ta najnowsza kampania przypomina nam, że przynęty związane ze zdrowiem jeszcze się nie zaczęły i nie skończą wraz z ostatnimi przynętami w stylu koronawirusa, które widzieliśmy. To spójna taktyka, ponieważ osoby atakujące rozpoznają Narzędzie „Fear Factor” związane ze zdrowiem Zachęcamy użytkowników do ostrożnego traktowania e-maili związanych ze zdrowiem, zwłaszcza tych, które twierdzą, że zawierają poufne informacje zdrowotne, poprzez bezpieczne korzystanie z bezpiecznych portali e-mail, np. telefonicznie lub osobiście. zawiera poufne informacje zdrowotne, nie otwieraj żadnych załączników. Zamiast tego przejdź bezpośrednio do portalu pacjenta swojego dostawcy usług medycznych, zadzwoń do swojego lekarza lub umów się na wizytę, aby bezpośrednio potwierdzić diagnozę medyczną lub wynik t-testu. Przez BleepingComputer