OSN a humanitárne organizácie čelili veľkej phishingovej kampani

OSN a humanitárne organizácie čelili veľkej phishingovej kampani

Podvodníci boli v čase varovania stále aktívni.

Bezpečnostná firma Lookout Phishing pred pár dňami odhalila niekoľko mesiacov trvajúcu phishingovú kampaň, ktorej cieľmi boli okrem iných Organizácia spojených národov, Červený kríž či Červený polmesiac. Informáciu potvrdil aj Úrad informačných a komunikačných technológií OSN.

Počas útoku odchádzali z ukradnutých e-mailových adries pracovníkov OSN podvodné správy, ktoré obsahovali odkaz na súbor zaslaný prostredníctvom OneDrive. Odkaz obeť presmeroval na podvrhnutú stránku, ktorá od nich vyžadovala prihlasovacie údaje od účtu Microsoft Office 365. Na základe poverení Officu útočníci dokázali zhromažďovať citlivé informácie.

Služba Lookout Phishing AI identifikovala aj niekoľko ďalších techník použitých v tejto kampani. Jednou z nich je zaznamenávanie stlačení klávesníc pri zadávaní hesiel.

Podľa Jeremyho Richardsa z Lookoutu boli SSL certifikáty používané na webstránkach pri tomto phishingu platné od 5. mája 2019 do 3. augusta 2019, respektíve od 5. júna 2019 do 3. septembra 2019. Dnes je však ešte šesť certifikátov stále platných a firma má podozrenie, že útoky naďalej prebiehajú.

(DL)