TTL OSINT

Не используйте DirtyWords: поддельные документы Word фишинга учетных данных Майкрософт

Техника DirtyWord Фишинг-это метод, используемый для сбора учетных данных Майкрософт через веб-сайты, которые имитируют заблокирована документов Word. Эти фишинговые сайты, часто используются в фишинговых писем о поддельных налоговых накладных или повестка, дисплей размытый документа Word в качестве фона изображения с поддельной панель аккаунт Microsoft. Панель входа в систему использует законные бренд Microsoft, но может содержать грамматических ошибок, чтобы отфильтровать кибер-знающих людей. Украденные учетные данные отправляются в файл на PHP обфусцированные на веб-сервере с помощью AJAX-запросов. Изображения загружаются из внешних источников, и эти данные передаются во внешние Домены, что делает его трудно проследить происхождение фишинга. Этот метод является весьма эффективным в силу привычности документы Word открытием в браузере и простотой настройки для разных операторов. Использование бесплатного хостинга и акции файл повышает анонимность участников опасным. Пользователи должны сохранять бдительность и проверять личность отправителя, прежде чем нажимать на ссылки или вводе конфиденциальной информации.

Ссылка: https://www.cyjax.com/resources/blog/fake-word-documents-phishing-microsoft-credentials/

Индикаторы компрометации (Indicators of Compromise, IoCs):

• https://www.cyjax.com/resources/blog/fake-word-documents-phishing-microsoft-credentials/
• www.cyjax.com
• i.gyazo.com
• promolosender.ga
• l2.io

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал