Yeni faks belgelerini görüntülemek için bir takvim daveti alırsanız dikkatli olun – bu büyük olasılıkla kimliğinizi ve kurumsal hesaplarınız için oturum açma kimlik bilgilerinizi almaya çalışan bir kimlik avı saldırısıdır.
Uyarı, ilk olarak Şubat 2022’nin sonuna doğru tespit edilen kimlik avı kampanyasının ayrıntılarını veren INKY’den siber güvenlik araştırmacıları tarafından verildi.
Her şey, bir bağlantı aracılığıyla “yeni alınan belgeleri görüntüleme” daveti içeren bir mesaj göndermek için güvenliği ihlal edilmiş bir kimlik kullanan ele geçirilmiş bir e-posta hesabıyla başlar.
Calendly hacklendi mi?
Yüzeyde, bu bir Calendly takvim bağlantısıdır. INKY, herkesin kredi kartı bilgilerini girmeye gerek kalmadan ücretsiz bir hesap oluşturabilmesi nedeniyle büyük olasılıkla Calendly’nin kullanıldığına inanıyor.
İşte olay örgüsü burada yoğunlaşıyor. Calendly’nin davet sayfaları özelleştirilebilir. Bu, dolandırıcıların tüm olağan faks öznitelikleriyle (örneğin sayfa sayısı veya dosya boyutu) sahte bir faks belgesi bildirimi oluşturmasına olanak sağladı ve ardından olay sayfasına kötü amaçlı bir bağlantı eklemek için Özel Bağlantı Ekle özelliğini kullandılar.
“Önizleme belgesi” bağlantısına tıklamak, kurbanı kimlik bilgisi toplama sayfasına götürür. Bu özel örnekte, sayfa bir Microsoft kimliğine bürünmedir. Bağlantının üzerine gelmek, gerçekte nereye gittiğini gösterir: https://dasigndesigns[.]com/ss/updation/index.html, Google, Firefox ve Netcraft tehdit beslemelerinde listelenmiş, ele geçirilmiş bir site, diye hatırlatıyor INKY.
Kurban, oturum açma bilgilerini buraya girerse, saldırganlarla karşılaşacak ve kurban yanlış bir parola girildiğini iddia eden bir hata mesajı görecektir. İkinci denemeden sonra, kurban, araştırmacıların şüpheyi en aza indiren “akıllı bir dokunuş” olarak tanımladığı bir şey olan kendi alanına yönlendirilecekti.
Bu örnekte INKY, inky.com’a geri yönlendirildi