Фишеры собирают логины Microsoft Office 365 и Google

Фишеры выдают себя за фирму по кибербезопасности Proofpoint, пытаясь украсть учетные данные электронной почты Microsoft Office 365 и Google. В рассылаемом фишинговом письме говорилось о защищенном файле, отправленном через Proofpoint в виде ссылки. При нажатии на ссылку жертвы попадали на всплывающую страницу, которая подделывала сайт Proofpoint и содержала ссылки для входа в систему для различных поставщиков электронной почты. Атака включала подделку специальной страницы входа для Microsoft и Google. Нажатие на кнопки Google и Office 365 приводило к выделенным потокам поддельного входа в систему для Google и Microsoft соответственно.

Тема письма «Re: Payoff Request» была предназначена для обмана цели, чтобы заставить думать жертву, что она уже вела переписку по данному вопросу. Мошенники часто используют приставку «RE» для добавления легитимности и срочности переписке.

Фишинговые страницы размещались в родительском домене «greenleafproperties [.]Co[.]Uk», а письма отправлялись со взломанной, но законной учетной записи электронной почты, что позволило избежать обнаружения.