Campanie de phishing Cisco Webex pentru a fura datele de conectare

O serie de atacuri de tip phishing folosesc avertismente de eroare false foarte convingătoare, cu grafică și formatare copiate de la e-mailurile Cisco Webex, pentru a fura datele de autentificare ale conturilor utilizatorilor.

Cisco Webex este o soluție de colaborare video și de echipă care ajută utilizatorii să creeze conferințe video, webinarii, întâlniri online și să-și partajeze ecranele cu colegii și prietenii. În prezent, platforma se confruntă cu un flux de utilizatori noi, datorită creșterii neobișnuite a lucrului de la distanță cauzată de pandemia COVID-19.

Conform statisticilor publicate de compania de securitate Abnormal Security, aceste e-mailuri de tip phishing au ajuns deja în căsuțele poștale a 5.000 de utilizatori care folosesc Cisco Webex. Hackerii impersonează echipa Cisco Webex și avertizează utilizatorii că trebuie să-și verifice conturile, deoarece sunt blocate de administrator din cauza erorilor de certificat SSL Cisco Webex Meetings și să urmeze un hyperlink „Log in” încorporat care să le permită să se conecteze și să-și deblocheze conturile.

Eșantion de e-mail tip phishing Cisco Webex

„Adresa de e-mail include un link SendGrid care redirecționează utilizatorul către un site web de tip phishing pentru conectare, găzduit la https://app-login-webex[.]com, ce imită în mod convingător pagina web adevărată de conectare Cisco Webex”, au descoperit cercetătorii Abnormal Security. „Domeniul acestei pagini web a fost înregistrat recent în Cehia și nu este afiliat cu Webex sau Cisco.”

Odată ce ajung la pagina de phishing, utilizatorii care își introduc datele de conectare vor avea conturile furate și transmise către un server controlat de un atacator. „Atacatorul ar putea folosi contul de utilizator compromis pentru a trimite atacuri suplimentare în cadrul organizației și partenerilor externi”, au explicat cercetătorii.

Pentru că clonează aproape perfect siteul web original, emailurile ar putea fi în măsură să ocolească unele protecții Secure Email Gateways (SEG) și să convingă mulți dintre utilizatori să viziteze pagina de phishing,  în loc să fie șterse sau trimise la folderul spam.

Și utilizatorii altor platforme de conferințe video sunt vizați de atacuri de tip phising, în această perioadă de pandemie, din cauza creșterii numărului persoanelor care lucrează de la distanță.

De exemplu, o altă campanie bine realizată, identificată de Abnormal Security luni, a folosit imagini clonate de la alertele automate ale Microsoft Teams pentru a fura datele de conectare pentru Office 365 a aproape 50.000 de utilizatori.

Atacurile de tip phishing vizează și utilizatorii Zoom, prin notificări false pentru sedințe, fiind folosite pentru a amenința potențialele victime care lucrează în medii corporative că le vor fi suspendate sau reziliate contractele, cu scopul final de a le fura adresele de e-mail și parolele.

Ceea ce face ca toate aceste campanii de phishing să fie și mai periculoase decât cele obișnuite este faptul că în prezent utilizatorii sunt inundați cu alerte de la diverse servicii de colaborare online, ceea ce îi predispune la ignorarea detaliilor ce le-ar permite să recunoască astfel de atacuri.

Sursa: www.bleepingcomputer.com