Forskare har upptäckt en phishingoperation som utnyttjar ett politiskt känsligt ämne för att stjäla inloggningsuppgifter. Den så kallade ICE Cover-phishingkampanjen skickar vilseledande mejl som påstår att automatiska marknadsföringsutskick snart kommer att innehålla en donationsknapp till stöd för US Immigration and Customs Enforcement.
Mejlen uppmanar mottagarna att logga in på sina konton för att stänga av den påstådda funktionen. Länken leder dock till en falsk inloggningssida som är utformad för att samla in användarnamn och lösenord. Säkerhetsanalytiker varnar för att kampanjen visar hur angripare i allt större utsträckning använder social manipulation kopplad till kontroversiella ämnen.
Attacken använder e-postplattformar som lockbete
ICE Cover-phishingkampanjen riktar sig främst mot organisationer som använder e-postmarknadsföring för att kommunicera med kunder och medlemmar. Offren får ett meddelande som påstår att deras automatiska utskick snart kommer att innehålla en donationslänk märkt “Support ICE”.
Meddelandet uppmanar mottagaren att kontrollera sina kontoinställningar och ta bort funktionen innan den aktiveras i framtida kampanjer. När användare klickar på länken skickas de vidare till en falsk webbplats som efterliknar inloggningssidan för en marknadsföringsplattform.
Om offret anger sina inloggningsuppgifter kan angriparna få full tillgång till kontot. Det kan i sin tur ge möjlighet att skicka meddelanden till tusentals mottagare genom organisationens egna e-postkampanjer.
Tredjepartstjänster används för att sprida mejlen
Forskare upptäckte att phishingmejlen upplevs som trovärdiga eftersom de levereras via legitima onlinetjänster. I flera fall kopplades mejlen till marknadsföringsplattformen Emma.
Själva utskicken skickades dock via SurveyMonkey-infrastruktur, vilket gör att mejlen kan framstå som legitima. Metoden hjälper angripare att minska misstankar och öka chansen att mottagare interagerar med meddelandet.
Att använda välkända plattformar som distributionskanaler är en vanlig teknik i moderna phishingkampanjer.
Universitet och organisationer bland målen
Phishingkampanjen riktade sig mot en bred grupp organisationer i flera olika sektorer. Forskare observerade utskick till universitet, ideella organisationer och etablerade företag.
Exempel på organisationer som mottog mejlen är:
- Yale University
- Texas A&M University
- YMCA
- Orangetheory Fitness
- Cystic Fibrosis Foundation
Den stora variationen av mål tyder på att angriparna försöker kompromettera marknadsföringskonton som kan nå stora publikgrupper.
Social manipulation driver attacken
ICE Cover-phishingkampanjen bygger i hög grad på psykologisk manipulation. Angriparna formulerade meddelanden som hänvisar till ett kontroversiellt politiskt ämne, vilket ökar chansen att mottagaren reagerar snabbt.
Organisationer kan reagera omedelbart när de tror att deras utskick riskerar att innehålla politiska budskap. Den känslan av brådska kan leda till att användare klickar på länkar utan att kontrollera avsändaren.
Cybersäkerhetsexperter varnar för att känsloladdade ämnen ofta gör phishingattacker mer effektiva.
Slutsats
ICE Cover-phishingkampanjen visar hur cyberkriminella fortsätter att anpassa social engineering-metoder till aktuella händelser och politiska frågor. Genom att utnyttja ett kontroversiellt ämne kan angripare lura organisationer att öppna falska inloggningssidor och lämna ut sina uppgifter.
Organisationer bör därför vara försiktiga med oväntade kontomeddelanden och alltid kontrollera länkar innan de anger inloggningsinformation. Att öppna kontoinställningar direkt via den officiella webbplatsen är ett av de mest effektiva sätten att undvika phishingattacker och skydda marknadsföringskonton.
0 svar till ”ICE Cover-phishingkampanj riktar sig mot organisationer”