Office 365 kimlik bilgilerini çalan kimlik avı siteleri, kurbanların kandırılma olasılığını artırmak için gerçek zamanlı destek ekledi. Ancak işler her zaman siber suçluların niyetlerine göre ilerlemedi ve blöfleri araştırmacılar tarafından keşfedildi.
Canlı sohbet desteği, dolandırıcılık dünyasında yeni bir şey değil. Kurbanları fidye ödemeleri için aldatmak, fidye yazılımı işindeki siber suçlu grupları arasında popülerdir.
Ancak bu yöntem kimlik avında yaygın değildir. Güvenlik araştırmacısı Justin Miller, 500 kimlik avı setinden e-postalar toplayan bir kimlik avı kiti izleme yazılımı olan Phishing Kit Tracker'ın yazarıdır. Justin Miller, sohbet işlevlerine sahip on kişiden az olduğunu söyledi.
Güvenlik araştırmacısı Michael Gillespie tarafından keşfedilen Office 365 kimlik avı dolandırıcılığı ilk olarak Microsoft'tan geldiğini iddia eden bir e-posta göndererek kurbanlara Office ile ilgili hizmetleri yenilemelerini hatırlattı.
Gönderen MSOffice ve e-posta adresi "info @ officefamilyus", bu da birçok kişinin yanlışlıkla Microsoft'tan yasal bir bildirim olduğunu düşünmesine neden olabilir.
E-postayı açın ve içindeki bağlantıya tıklayın, Microsoft'un resmi web sitesini taklit eden sahte bir web sitesi mso365tech gireceksiniz. Bu web sitesi hala çok aktif ama çok kaba, kimsenin kandırılacağına inanmak zor.
Belki de profesyonellik eksikliğini telafi etmek için, dolandırıcılar sayfaya gerçek zamanlı sohbet desteğini entegre etti ve sahte müşteri hizmeti sağlamak için yasal sohbet yazılımı tawk kullandı.
Potansiyel kurbanlar sahte web sitesinde Office365 hesaplarına giriş yapmadıklarında, sayfada kolayca görülebilen müşteri hizmetleri hizmetine yöneleceklerdir. O zaman dolandırıcıların sosyal mühendislik becerilerini kullanma zamanı.
Her şey belgelendi
Gillespie, dolandırıcıyla etkileşimi kaydetti. Araştırmacılara, sahte müşteri hizmetlerinin çözmesi gereken bir sorun olan Office 365 hesaplarıyla ilgili hassas ayrıntılar soruldu. Aşağıdaki sohbet etkileşiminden de görebileceğiniz gibi, tüm veriler sağlanmaktadır:
Hesap için ek güvenlik önlemleri alınmadıkça, bu ayrıntılar hesabın ele geçirilmesi için yeterlidir. Ek olarak, kurbanın bilgisayarında uzaktan erişim etkinleştirilirse, saldırgan daha fazla hasara neden olmak için doğrudan iletişimi kullanabilir.
Gillespie'nin sahte müşteri hizmetleriyle olan etkileşimi aniden sona erdi. Müşteri hizmetleri ona giriş yaparken herhangi bir sorunla karşılaşıp karşılaşmadığını sorduğunda, bu tipik bir sorun giderme sorusudur. O yanıt verdi: "Evet, bu web sitesi sahte." Bundan sonra dolandırıcı sohbeti bitirdi.
Gillespie, olayı Tawk.to sohbet servisine bildirdi ve bir tweet'te hesabı iptal ettiklerini söylediler. Web sitesi hala erişilebilir durumda ve kapatılması biraz zaman alabilir.
Bununla birlikte, dolandırıcı işini yeniden kurmak için yeni bir hesap oluşturduğu için Tawk.to'nun eylemi sadece kısa ömürlü bir zafer gibi görünüyordu.
Gillespie, çok açık bir sahte ad verdikten sonra, muhtemelen araştırmacının önerisinin çok ince olması nedeniyle müşteri hizmetlerinin hala onunla sohbet ettiğini gösteren bir ekran görüntüsü yayınladı.
Orijinal makale, yazar: Gump, yeniden basılacaksa lütfen kaynağı belirtin: http: //www.mottoin.com/news/134576.html