Cпостерігається шкідливе розсилання phishing листів 19.03.2019


Повідомляємо, що продовжуються випадки розсилання шкідливих електронних листів #phishing,
замаскованих під листи від служби підтримки поштового сервісу, що містять тему "Шановний користувач"
та активне посилання в тілі листа "НАТИСНІТЬ ТУТ" на шкідливий фішинговий сайт.

Подібні листи легко обминають системи захисту організації, оскільки не містять явних шкідливих ознак.

Рівень загрози: СЕРЕДНІЙ

Зразки електроних повідомлень:

Детальний опис:

Поштовий лист –> URL –> login form –> Phishing

При кліку у тілі листа на посилання відбувається перехід на шкідливий фішинговий сайт hxxp://contanotificav.eu3.org/form.html (185.176.43.90)

Після введення адресу електронної пошти та паролю та натисканні кнопки "Submit" відбувається POST даних, що було введено у ці поля
hxxp://contanotificav.eu3.org/confirmation.php

Індикатори кіберзагроз:

IP адреса із якої проходить розсилання

213.143.80.100

URL hxxp://contanotificav.eu3.org/form.html

HTTP/HTTPS requests
url hxxp://contanotificav.eu3.org/confirmation.php

ip 185.176.43.90