Розсилання шкідливих електронних листів

Повідомляємо, що останнім часом почастішали випадки розсилання шкідливих електронних листів #phishing, що містять вкладення у вигляді HTML-сторінки, що нібито дозволяє після авторизації (форма для введення облікових даних), переглянути excel-документ, а насправді відбувається збір та пересилання авторизаційних даних на зловмисні ресурси.

Подібні листи легко обминають системи захисту організації, оскільки не містять явних шкідливих ознак.

Рівень загрози: СЕРЕДНІЙ

Зразок електронного повідомлення:

Детальний опис:

Поштовий лист  –>HTML-сторінка  (URL)–> login form –> Phishing

HTML сторінка містить наступний код:

При відкритті даного HTML-документу відкривається наступна сторінка

Індикатори кіберзагроз

IP адреса з якої проводиться розсилання

218.94.25.58

Main subject - "bank slip.html"

     sha256             291c83204c0abcf9dd326608438e4ed61adf24afd68f803ebeeb20da41270291        
     sha1                  aa1349b2a40fbe2db09584070b7ad77fd32ebff5         
     md5                  003709818b28ce0da92afefb9cf6c569 

DNS requests

     domain               fermynwoods.co.uk    
     domain               www.fermynwoods.co.uk

Connections

     ip                        72.34.44.175

HTTP/HTTPS requests

     url                        hxxp ://fermynwoods.co.uk/oi/excel_PO/proforma/index.php?email=email_користувача