Time uspješno zaobilaze standardne filtere za spam i fišing.
U jednom prijavljenom slučaju žrtva je dobila mejl koji je ličio na potvrdu PayPal uplate od 599 dolara. U poruci je pisalo da treba hitno kontaktirati „tim za podršku“ na navedeni broj telefona da bi se iznos osporio ili otkazala naplata. Poruka je veoma ličila na standardne „callback“ fišing prevare, koje pokušavaju da izazovu paniku neovlašćenim transakcijama.
Kada žrtva pozove broj, napadači pokušavaju da je uvjere da joj je nalog kompromitovan i traže da omogući daljinski pristup uređaju. Nakon toga slijedi krađa novca, instalacija malvera ili prikupljanje osjetljivih podataka.
Iako je socijalni inženjering isti kao i kod drugih fišing napada, problem je način isporuke. Poruka je poslata sa legitimne Apple adrese noreply@email[.]apple[.]com. Tako uspješno prolazi standardne provere kao što su SPF, DKIM i DMARC.
Fišing mejlovi su zapravo lažne iCloud Calendar pozivnice. Napadači su ubacili tekst u polje Notes i poslali poziv na adresu povezanu sa Microsoft 365. Odatle je pozivnica redistribuirana dodatnim primaocima, vjerovatno putem mailing liste.
Pošto Microsoft 365 koristi Sender Rewriting Scheme (SRS) za provjeru pri prosljeđivanju mejlova, poruke su i dalje izgledale „autentično“ i poslije redistribucije. Kombinacija Apple-ovog domena i Microsoft-ovog sistema provjere učinila je prevaru posebno teškom za otkrivanje, piše Informacija.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.