Új hamis hangposta-kampány
Új adathalász kampány zajlik a katonai-, biztonsági-, gyártási-, egészségügyi és gyógyszeripari ágazatokban működő amerikai szervezetek ellen, amelynek a célja, hogy ellopják a Microsoft Office 365 és az Outlook hitelesítő adatait.
A kampányban e-mailhez csatolt HTML-mellékletként – amely úgy tűnik, mintha a fájl egy voicemail- hangüzenet lenne- JavaScript-kódot tartalmaz, amely a célszemélyt egy adathalász webhelyre továbbítja.
Az URL-formátum egy olyan rendszert alkalmaz, amely figyelembe veszi a megcélzott szervezet domainjét, hogy úgy tűnjön, mintha a webhely egy valós aloldal lenne. Az átirányítási folyamat először egy CAPTCHA-ellenőrzéshez vezet, amelynek célja, hogy elkerülje az adathalászat elleni eszközöket, és növelje a valóság illúzióját az áldozatok számára. Miután a felhasználók átmentek ezen a lépésen, átirányítják őket egy valódi megjelenésű adathalász oldalra, amely ellopja a Microsoft Office 365 bejelentkezési adataikat.