Εκστρατεία Ηλεκτρονικού Ψαρέματος βρέθηκε στην Κεντρική Αμερική

Posted by & filed under Security Alerts.

Εντοπίστηκε συνεχιζόμενη εκστρατεία ηλεκτρονικού ψαρέματος που εξαπατά τους χρήστες Office 365 για να υποκλέψει τα διαπιστευτήριά τους παρουσιάζοντας πλαστή πύλη σύνδεσης.

Η διεύθυνση URL στα μηνύματα που αναλύθηκαν έχει ως εξής: hxxp://xapfb[.]ddaqebg[.]xyz/.%4030%40131%40/#user@domain.com

Το domain είναι σχετικά πρόσφατο και δεν έχει επισημανθεί ή δεν υπάρχει ακόμα σε μαύρες λίστες (blacklists).

Συνιστάτε να αποκλειστεί το συγκεκριμένο domain και, εάν είναι δυνατόν, το top domain .xyz, καθώς υπήρχαν πολλά domains που το χρησιμοποιούν για εκστρατείες απάτης.