Wenn Sie eine Kalendereinladung zum Anzeigen neuer Faxdokumente erhalten, seien Sie vorsichtig: Dies ist höchstwahrscheinlich ein Phishing-Angriff, bei dem versucht wird, Ihre Identität und Anmeldedaten für Ihre Unternehmenskonten zu erlangen.
Die Warnung wurde von INKY-Cybersicherheitsforschern herausgegeben, die die Phishing-Kampagne detailliert beschrieben, die Ende Februar 2022 erstmals entdeckt wurde.
Alles beginnt mit einem gekaperten E-Mail-Konto, das eine kompromittierte Identität verwendet, um über einen Link eine Nachricht zu senden, die eine Einladung enthält, „neu erhaltene Dokumente anzuzeigen“.
Kalender gehackt?
Oberflächlich betrachtet handelt es sich um einen Calendly-Kalenderlink. Laut INKY wurde Calendly wahrscheinlich verwendet, weil jeder ein kostenloses Konto erstellen kann, ohne seine Kreditkartendaten eingeben zu müssen.
Hier verdichtet sich die Handlung. Calendly-Einladungsseiten sind anpassbar. Dadurch konnten Kriminelle eine gefälschte Faxbenachrichtigung mit allen üblichen Faxattributen (z. B. Seitenzahl oder Dateigröße) erstellen und anschließend mit der Funktion „Benutzerdefinierten Link hinzufügen“ einen böswilligen Link auf der Seite des Ereignisses einfügen.
Durch Klicken auf den Link „Dokumentvorschau“ gelangt das Opfer zur Seite zur Erfassung von Anmeldeinformationen. In diesem speziellen Beispiel ist die Seite eine Imitation von Microsoft. Wenn Sie den Mauszeiger über den Link bewegen, wird angezeigt, wohin er tatsächlich führt: https://dasigndesigns[.]com/ss/updation/index.html, eine gehackte Website, die in den Bedrohungsquellen von Google, Firefox und Netcraft enthalten ist, erinnern Sie sich an INKY.
Wenn das Opfer hier seine Anmeldedaten eingibt, beendet dies die Angreifer, während das Opfer eine Fehlermeldung sieht, die besagt, dass das falsche Passwort eingegeben wurde. Nach dem zweiten Versuch wurde das Opfer auf seine eigene Domain umgeleitet, was die Forscher als "clever touch" bezeichneten, der den Verdacht minimiert.
INKY wurde in diesem Beispiel zu inky.com umgeleitet
