CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Campanie de phishing ce încorporează keylogger pentru a fura credențialele de autentificare

O nouă campanie de phishing este în curs de desfășurare prin intermediul unui site care impersonează platforma oficială de rambursare a impozitelor din Grecia. Scopul campaniei este de a induce în eroare victimele pentru a introduce datele de identificare bancară pe site-urile respective în scopul rambursării taxelor. Noutatea acestei campanii este că tot textul introdus de utilizator pe aceste site-uri este transmis atacatorilor în timp real, chiar dacă nu este finalizat procesul de transmitere a datelor. 

Atacatorii trimit e-mailuri de phishing în care susțin că din cauza unor probleme de validare a datelor bancare nu a fost posibilă returnarea unei sume de 634 euro, provenite din calcularea declarațiilor fiscale.  După accesarea link-ului, utilizatorii sunt rugați să selecteze instituția bancară unde dețin un cont, din șapte opțiuni, inclusiv câteva bănci grecești importante.

În funcție de banca aleasă, utilizatorul este redirecționat către o pagină de autentificare falsă ce impersonează pagina instituției financiare selectată, găzduită pe același domeniu de phishing. Un keylogger JavaScript de pe aceste pagini captează toate apăsările de taste și le trimite către serverul atacatorului, oferind acestora în timp real credențialele furate. Datorită acestui sistem de phishing, chiar dacă victima își dă seama de fraudă înainte de conectarea la contul bancar, atacatorii au deja acces la credențialele utilizatorului.

Utilizarea keylogging-ului în timp real în campaniile de phishing este rară și ar putea fi începutul unei noi tendințe în domeniu.

Sursa: https://www.bleepingcomputer.com/news/security/phishing-page-embeds-keylogger-to-steal-passwords-as-you-type/

Autor

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică