התוקפים שכבר השיגו גישה לתיבת דוא"ל של עובד בחברה מסוימת, מפיצים מייל לאנשי קשר שונים מאותו חשבון, בחלק מהמקרים המייל נשלח בתגובה להתכתבות קודמת בין הצדדים כדי להגביר את האמינות.
במייל מופיעה דרישת תשלום עם הפניה לקובץ pdf, בלחיצה על הקישור מופנים לספר דיגיטלי של 2 עמודים המאוחסן באתר Designrr.io / designrr.page (אתר לגיטימי המיועד ליצירה והפצה של ספרים דיגיטליים ומנוצל במסגרת הקמפיין עבור קישורים זדוניים).
בספר הדיגיטלי מופיע קישור לאתר זדוני המתחזה לממשק הכניסה של מייקרוסופט במטרה לגנוב פרטי הזדהות לחשבון.
האינדיקטורים הקודמים שהגיעו אלי כבר הספיקו להיחסם אך מצרף לכם אינדיקטור נוכחי לקמפיין שרץ ממש היום:
payment-to-your-bank-accountr.cybervvoven[.]com
בשבועיים האחרונים הגיעו אלי דיווחים על הפצת המייל הזה מתיבות דוא"ל לגיטימיות (שנפרצו כחלק מהשרשרת) השייכות למשרדי עורכי דין, חברות טכנולוגיה ועוד.
שימו לב!
