Forskere har afsløret en phishingoperation, der udnytter et politisk følsomt emne til at stjæle loginoplysninger. Den såkaldte ICE Cover-phishingkampagne sender vildledende e-mails, som hævder, at automatiske marketingbeskeder snart vil indeholde en donationsknap til støtte for US Immigration and Customs Enforcement.
E-mailsene opfordrer modtagerne til at logge ind på deres konti for at deaktivere den påståede funktion. Linket i beskeden fører dog til en falsk login-side, der er designet til at opsamle brugernavne og adgangskoder. Sikkerhedsanalytikere advarer om, at kampagnen viser, hvordan angribere i stigende grad bruger social manipulation knyttet til kontroversielle emner.
Angrebet bruger e-mailmarketingkonti som lokkemiddel
ICE Cover-phishingkampagnen retter sig primært mod organisationer, der bruger e-mailmarketing til at kommunikere med kunder og støtter. Ofrene modtager beskeder, der hævder, at deres automatiske e-mails snart vil indeholde et donationslink med teksten “Support ICE”.
Beskeden opfordrer modtagerne til at gennemgå deres kontoindstillinger og fjerne funktionen, før den aktiveres i kommende kampagner. Når brugere klikker på linket, bliver de sendt til en falsk hjemmeside, der efterligner login-siden for en marketingplatform.
Hvis offeret indtaster sine loginoplysninger, kan angribere få adgang til kontoen og potentielt kontrollere marketingbeskeder, der sendes til tusindvis af modtagere.
Tredjepartstjenester bruges til at distribuere e-mails
Forskere fandt, at phishingbeskederne virker troværdige, fordi de sendes via legitime onlinetjenester. I flere tilfælde var e-mailsene knyttet til marketingplatformen Emma.
Selve udsendelsen blev dog distribueret gennem SurveyMonkey-infrastruktur, hvilket får beskederne til at fremstå mere legitime. Denne metode hjælper angribere med at reducere mistanke og øger sandsynligheden for, at modtagere interagerer med e-mailen.
Brugen af velkendte platforme som distributionskanaler er en almindelig taktik i moderne phishingkampagner.
Universiteter og organisationer blandt målene
Phishingkampagnen rettede sig mod en bred række institutioner på tværs af flere sektorer. Forskere observerede beskeder sendt til universiteter, nonprofitorganisationer og velkendte virksomheder.
Eksempler på mål inkluderer:
- Yale University
- Texas A&M University
- YMCA
- Orangetheory Fitness
- Cystic Fibrosis Foundation
Den brede variation af mål tyder på, at angriberne forsøger at kompromittere marketingkonti, som kan nå store målgrupper.
Social manipulation driver kampagnen
ICE Cover-phishingkampagnen bygger i høj grad på psykologisk manipulation. Angriberne udformede beskeder, der henviser til et kontroversielt politisk emne, hvilket øger sandsynligheden for en hurtig reaktion fra modtagerne.
Organisationer kan reagere hurtigt, hvis de tror, at deres kommunikation kan komme til at indeholde uønskede politiske budskaber. Denne følelse af hastværk kan få brugere til at klikke på links uden at kontrollere afsenderen.
Cybersikkerhedseksperter advarer om, at følelsesladede emner ofte øger effektiviteten af phishingangreb.
Konklusion
ICE Cover-phishingkampagnen viser, hvordan cyberkriminelle fortsat tilpasser social engineering-metoder til aktuelle begivenheder. Ved at udnytte et politisk følsomt emne kan angribere narre organisationer til at besøge falske login-sider og afsløre deres loginoplysninger.
Organisationer bør behandle uventede kontobeskeder med forsigtighed og altid kontrollere links, før de indtaster loginoplysninger. At åbne kontoindstillinger direkte via den officielle hjemmeside er en af de mest effektive måder at undgå phishingangreb og beskytte marketingkonti.
0 svar til “ICE Cover-phishingkampagne retter sig mod organisationer”