مجرمان سایبری پس از آنکه توانستند به یکی از حساب های بازاریابی ایمیلی که توسط زنجیره غذایی مکزیک مستقر در آمریکا Chipotle استفاده می شود دسترسی پیدا کنند ، شروع به ارسال ایمیل های فیشینگ کردند. بر اساس یک پست جدید در وبلاگ از شرکت امنیت ایمیل Inky ، کسانی که پشت این کمپین بودند حداقل در عرض سه روز حداقل 120 ایمیل مخرب از حساب هک شده Mailgun که زنجیره غذایی برای بازاریابی ایمیلی از آن استفاده می کند ، ارسال کردند. مجرمان سایبری اغلب سعی می کنند آدرس های ایمیل مجاز را از مشاغل دریافت کنند زیرا شانس ارسال ایمیل های فیشینگ خود را افزایش می دهند زیرا آنها قادر خواهند بود از روش های احراز هویت از جمله DomainKeys Identified Mail (DKIM) و چارچوب سیاست فرستنده عبور کنند. ما لیستی از بهترین نرم افزارهای حفاظت از نقطه پایانی را جمع آوری کرده ایم. اینها بهترین راه حل های حفاظت از سرقت هویت موجود است. همچنین به بررسی بهترین نرم افزارهای حذف بدافزار بپردازید در حالی که اکثر ایمیل های فیشینگ ارسال شده از حساب Mailgun هک شده Chipotle کاربران را به اعتبار سوق می دهد. سایت های برداشت ، تعداد کمی نیز دارای پیوست هایی بودند که حاوی بدافزار بودند. به خطر انداختن حساب Mailgun بسیاری از ایمیل های ارسال شده از حساب هک شده Mailgun کاربران را به یک صفحه ورود به سیستم جعلی مایکروسافت با هدف جمع آوری اطلاعات کاربری خود هدایت کرد. به گفته Inky ، 105 مورد از 120 ایمیل مخرب که برای شناسایی اعتبار مایکروسافت از کاربران خسته شده است. خود ایمیل ها به نظر می رسید که از “مرکز پیام مایکروسافت 365” آمده اند و بدنه این ایمیل ها به گیرندگان اطلاع می دهد که پیام های آنها در نتیجه ذخیره کم ایمیل در ابر تحویل داده نمی شود. هنگامی که یک کاربر روی دکمه ای با عنوان “ارسال پیام به صندوق ورودی” کلیک می کند ، به یک صفحه ورود جعلی هدایت می شود که برای جمع آوری اطلاعات کاربری خود استفاده می شود. علاوه بر چیپوتل ، مجرمان سایبری پشت این کمپین اخیر نیز جعل هویت انجمن خدمات خودروی ایالات متحده (USAA) را به عهده گرفتند و کاربران را فریب دادند تا از یک سایت فیشینگ دیدن کنند که در نگاه اول قانونی به نظر می رسید. باقیمانده ایمیل های جعلی به عنوان اعلان های پست صوتی مطرح شده اند که حاوی پیوست های بدافزار نیز هستند. برای جلوگیری از قربانی شدن این کلاهبرداری های فیشینگ ، Inky توصیه می کند که کاربران به هر گونه مغایرت بین نام نماینده فرستنده (Microsoft ، USAA ، VM Caller ID »و آدرس ایمیل واقعی پیام توجه کنند. ما همچنین بهترین آنتی ویروس را برجسته کرده ایم. از طریق BleepingComputer


منبع Tech Radar