Angreifer nutzen eine legitime Website der französischen Regierung aus, um Phishing-Nachrichten zu senden, so Forscher von Vade. Die Website Pôle Emploi ist eine Karriereseite für Unternehmen, die nach Jobrekruten suchen. Die Angreifer reagieren auf Stellenausschreibungen mit gefälschten Lebensläufen, die einen Link zu einem Google-Formular enthalten, das entwickelt wurde, um Anmeldeinformationen zu sammeln.
“Das Recruiting-Unternehmen – wenn nicht wachsam – öffnet den Anhang und denkt, dass es sich um einen Lebenslauf handelt und mit bösartigen Verbindungen konfrontiert ist”, schreiben die Forscher. “Wenn sie auf die Links klicken, werden sie zu einem bösartigen Formular weitergeleitet, in der sie nach ihren Pôle Emploi-Kontoinformationen gefragt werden. Diese neue Technik ist besonders effizient, da die generierte E-Mail von legitimen Pôle Emploi-Servern, einem legitimen Absender und einer legitimen IP-Adresse stammt.“
Der gefälschte Lebenslauf weist das Opfer an, auf den Link zu klicken, um sein Konto zu sichern.
“Die Nachricht des Hackers besagt, dass der Empfänger (das Rekrutierungsunternehmen) den Anhang öffnen muss, um auf den Lebenslauf eines Bewerbers zuzugreifen”, schreiben die Forscher. “Der Hacker fügt hinzu, dass der Anhang URLs enthält, die der Empfänger öffnen muss, um das Rekrutierungskonto von Pôle Emploi zu aktualisieren und zu sichern”.
Vade stellt fest, dass das Phishing-Dokument auch entwickelt wurde, um die Multifaktor-Authentifizierungscodes der Benutzer zu stehlen.
“Die Anmeldeinformationen und der Validierungscode des Rekrutierungskontos des Zielunternehmens von Pôle Emploi werden per E-Mail von Google Docs an den Hacker gesendet”, sagt Vade. „Mit diesen Anmeldeinformationen kann der Hacker leicht auf das Pôle Emploi-Portal des Recruiting-Unternehmens zugreifen.“
Die Forscher fügen hinzu, dass der Zugriff auf diese Konten zu weiteren gezielten Angriffen innerhalb der Organisationen führen könnte.
“Die meisten Phishing-Angriffe sind darauf ausgelegt, Kontoanmeldeinformationen zu stehlen, und in diesem Fall könnte der Schaden erheblich sein”, sagt Vade. “Das Pôle Emploi-Portal enthält wahrscheinlich die persönlichen Informationen von Unternehmen und Bewerbern. Mit diesen Informationen können Hacker auf sensible Unternehmensinformationen zugreifen und persönliche Daten stehlen, die sie später an andere Hacker verkaufen können. Sie könnten auch zusätzliche Angriffe auf Benutzer mit gestohlenen Daten starten, einschließlich Phishing- und Angriffen auf Geschäfts-E-Mail-Kompromittierung.“
Schulungen zur Sensibilisierung für die Sicherheit können Ihren Mitarbeitern ein gesundes Gefühl des Misstrauens vermitteln, damit sie nicht auf Social-Engineering-Angriffe hereinfallen können.
Vade hat die Geschichte.
Kostenloser Phishing-Sicherheitstest
Würden Ihre Benutzer auf überzeugende Phishing-Angriffe hereinfallen? Machen Sie jetzt den ersten Schritt und finden Sie es heraus, bevor es Cyberkriminelle tun. Außerdem erfahren Sie, wie Sie sich mit Phishing-Branchen-Benchmarks im Vergleich zu Ihren Mitbewerbern behaupten. Der Phish-Prone Prozentsatz ist in der Regel höher als erwartet und ist eine großartige Möglichkeit, um ein Budget für Sicherheitsbewusstseinstrainings zu erhalten.
Und so funktioniert’s:
- Starten Sie sofort Ihren Test für bis zu 100 Benutzer
- Passen Sie die Phishing-Testvorlage auf Ihre Umgebung an
- Wählen Sie die Zielseite aus, die Ihre Benutzer sehen, nachdem sie geklickt haben
- Zeigen Sie den Benutzern, welche roten Flags sie verpasst haben
- Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Phish-Prone Prozentsatz und Diagrammen, die Sie mit dem Management teilen können
- Sehen Sie, wie Ihre Organisation im Vergleich zu anderen in Ihrer Branche abschneidet.