На форуме киберпреступников они представили новый инструмент, который позволяет атаковать фишинг или вредоносное ПО, позволяя отправленным сообщениям попадать прямо в почтовый ящик жертвы, минуя все меры защиты от спама и безопасности основных провайдеров. e-mail. Этот инструмент известен под названием Приложение электронной почты , и он способен создавать фишинговые письма и даже специальное вредоносное ПО, чтобы оно напрямую попадало в наш почтовый ящик. Вы хотите знать, как работает этот новый инструмент?
Это программное обеспечение представляет собой серьезную угрозу, поскольку увеличивает вероятность успешных атак вредоносных программ. Таким образом, он позволяет использовать более изощренные кампании фишинга и компрометации корпоративной электронной почты (BEC). Кроме того, он открывает двери для технически простых атак, похожих на программы-вымогатели.
Как было обнаружено приложение электронной почты, риски и предыстория
Безопасность аналитики Gemini Advisory обнаружили, что киберпреступник вводил Приложение электронной почты , инструмент, который имплантирует электронные письма прямо в почтовый ящик назначения. Цель злоумышленников - поместить персонализированные фишинговые письма, зараженные вредоносным ПО, в почтовые ящики жертв, не отправляя их на самом деле. Это предотвращает платформы безопасности электронной почты, которые проверяют сообщения на вашем целевом почтовом сервере и, следовательно, могут блокировать его. Этот инструмент позволяет киберпреступникам легко размещать электронные письма в наших почтовых ящиках.
Человек, ответственный за эту угрозу, создал еще один более простой инструмент под названием Получить Mailer Pro в 2019 году. Это программное обеспечение предназначено для имитации ведущих почтовых клиентов для создания и доставки автоматических массовых рассылок. Отличие Email Appender заключается в том, что он не может обойти фильтры защиты от спама и мошенничества, используемые платформами электронной почты получателей. GetMailer Pro использует пользовательский интерфейс, аналогичный интерфейсу нового программного обеспечения. Также предлагается формат подписки, хотя из-за его более низкой эффективности он продается за половину цены.
Как работает Email Appender
Злоумышленник, который хочет использовать это программное обеспечение, должен начать с получения списка действительных учетных данных в виде адресов электронной почты и связанных с ними паролей. Вот и начальный экран программы:
Затем злоумышленник загружает учетные данные для входа в электронную почту в Email Appender. Затем программное обеспечение проверяет действительность учетных данных и подключается к учетным записям электронной почты по протоколу IMAP. Это стандартный протокол, который используют почтовые клиенты для получения сообщений от почтового сервера.
Затем они могут настроить сообщения электронной почты для своих преступных целей, а затем отправить их сразу на взломанные учетные записи. Один из методов, который они могут использовать для повышения своей надежности, может заключаться в поле отправителя. Здесь у вас работает инструмент Email Appender:
Профилактика, типы атак, от которых мы можем пострадать, и многое другое
Что касается рисков, связанных со ссылками в электронном письме, мы можем столкнуться с разными рисками. Одним из них может быть кража личных данных посредством фишинг-атаки. В контексте электронной почты фишинг основан на том, что жертва думает, что полученное ею вредоносное письмо является законным. Затем нажмите на ссылку, введите свой логин и пароль, и учетная запись уже находится в руках киберпреступников.
Другим может быть компрометация деловой электронной почты (BEC), которая представляет собой еще один специфический тип фишинга, использующий взломанные деловые электронные письма. Например, преступник может выдать себя за старшего менеджера, вводя жертву в заблуждение для получения конфиденциальной информации. Его также можно использовать для перехвата данных, в этом случае, если жертва не соглашается на запросы злоумышленников, они могут опубликовать свои электронные письма с конфиденциальной информацией.
Исследователи Gemini Advisory выпустили демонстрационное видео, показывающее, как даже низкоуровневые злоумышленники могут использовать Email Appender для успешного проведения атаки.
Что же касается лучший способ предотвратить счет, это было бы использовать многофакторную аутентификацию (MFA) Таким образом, помимо ввода имени пользователя и пароля, мы также должны ввести код, сгенерированный приложением для аутентификации, или ключ 2FA. В этой статье у нас есть руководство, в котором мы объясняем, как использовать аутентификацию MFA с вашим Google счету .
