You Have 23 Undelivered/Pending Messages

19. mars 2018 | Erlend Andreas Gjære

En ny phishing-kampanje har blitt observert med Office-brukere som mål. Selv om e-postene ser like ut, bruker kampanjen har en rekke variabler som gjør den utfordrende å stoppe i spamfilteret.

E-postene inneholder mer eller mindre samme utseende og budskap, men med en rekke variasjoner:

  • Navn på avsender: F.eks. "Account Service" eller "Microsoft Online Services Team"
  • E-post til avsender: F.eks. report(a)computer.email.mil
  • Emne: "You Have 27 Important Messages from Your Contacts Undelivered To Your Mailbox", "You Have 23 Undelivered/Pending Messages", osv.

I tillegg inneholder e-postene en eller flere linker til en rekke ulike webdomener. Dette ser primært ut til å være legitime nettsider, som har blitt hacket og infisert av angriperne. Fellesnevneren er at de åpner en falsk påloggingsside for Office 365:

Denne nettsiden ser imidlertid ut til å hente Javascript og grafikk fra ett særskilt domene. Vi anbefaler derfor at IT-ansvarlige overvåker og blokkerer trafikk mot dette:

microsoftonline-p.com

Se hvordan domenet er sentralt i kampanjen via URLquery.net (ekstern lenke).

Årvåkne ansatte redder dagen

Heldigvis fjerner spamfiltre de store mengdene uønsket e-post. Samtidig er det alltid noe som kommer igjennom, og da er det helt avgjørende å ha årvåkne ansatte som ikke lar seg lure.

I tillegg kan vi ha stor nytte av at folk rapporterer mistenkelig e-post til IT-ansvarlige.

Se vår guide til hvordan ansatte kan rapportere e-post på riktig måte.

Når phishing-kampanjer har variasjoner i innhold og meta-data, kan det likevel bli vanskelig å holde oversikt over en innboks hvor ansatte sender sine rapporter.

Derfor har vi utviklet  MailRisk med en robot som sammenligner alle innrapporterte e-poster med hverandre. Brukernes mistanker kobles sammen der det finnes fellesnevnere, og presenteres på en oversiktlig måte i portalen for IT-ansvarlige:

Med data fra MailRisk kan IT-ansvarlige kan gjøre effektive tiltak for egen virksomhet. Basert på fellesnevnere som har høyest score, kan truslene blokkeres uten å vente på en global signatur-leverandør som kanskje (eller kanskje ikke) vil fange opp trusselen.

Dermed kan også avanserte trusler bli avslørt og blokkert på rekordtid – takket være bidrag fra virksomhetens egne ansatte.

 


‒ Sparer tid på sikkerhetshjelp

Se hvordan MailRisk sørger for effektiv bevisstgjøring og oppfølging av mistenkelig e-post blant ansatte i hele virksomheten.

Les om MailRisk hos Tussa →

MailRisk på 90 sekunder

Klikk her for å se en kort video om MailRisk

Se hvordan alle ansatte kan bidra til økt sikkerhet i virksomheten!

«MailRisk gir både ansatte og virksomheter en helt ny mulighet til å oppdage og respondere på målrettede trusler i e-post.»

Outstandig Security Performance Awards

Bli kjent med MailRisk →

Lyst til å se hvordan det fungerer i praksis? Spør oss om en demo av MailRisk!

Gå til bloggen →