You Have 23 Undelivered/Pending Messages

En ny phishing-kampanje har blitt observert med Office-brukere som mål. Selv om e-postene ser like ut, bruker kampanjen har en rekke variabler som gjør den utfordrende å stoppe i spamfilteret.

E-postene inneholder mer eller mindre samme utseende og budskap, men med en rekke variasjoner:

  • Navn på avsender: F.eks. "Account Service" eller "Microsoft Online Services Team"
  • E-post til avsender: F.eks. report(a)computer.email.mil
  • Emne: "You Have 27 Important Messages from Your Contacts Undelivered To Your Mailbox", "You Have 23 Undelivered/Pending Messages", osv.

I tillegg inneholder e-postene en eller flere linker til en rekke ulike webdomener. Dette ser primært ut til å være legitime nettsider, som har blitt hacket og infisert av angriperne. Fellesnevneren er at de åpner en falsk påloggingsside for Office 365:

Denne nettsiden ser imidlertid ut til å hente Javascript og grafikk fra ett særskilt domene. Vi anbefaler derfor at IT-ansvarlige overvåker og blokkerer trafikk mot dette:

microsoftonline-p.com

Se hvordan domenet er sentralt i kampanjen via URLquery.net (ekstern lenke).

Årvåkne ansatte redder dagen

Heldigvis fjerner spamfiltre de store mengdene uønsket e-post. Samtidig er det alltid noe som kommer igjennom, og da er det helt avgjørende å ha årvåkne ansatte som ikke lar seg lure.

I tillegg kan vi ha stor nytte av at folk rapporterer mistenkelig e-post til IT-ansvarlige.

Se vår guide til hvordan ansatte kan rapportere e-post på riktig måte.

Når phishing-kampanjer har variasjoner i innhold og meta-data, kan det likevel bli vanskelig å holde oversikt over en innboks hvor ansatte sender sine rapporter.

Derfor har vi utviklet  MailRisk med en robot som sammenligner alle innrapporterte e-poster med hverandre. Brukernes mistanker kobles sammen der det finnes fellesnevnere, og presenteres på en oversiktlig måte i portalen for IT-ansvarlige:

Med data fra MailRisk kan IT-ansvarlige kan gjøre effektive tiltak for egen virksomhet. Basert på fellesnevnere som har høyest score, kan truslene blokkeres uten å vente på en global signatur-leverandør som kanskje (eller kanskje ikke) vil fange opp trusselen.

Dermed kan også avanserte trusler bli avslørt og blokkert på rekordtid – takket være bidrag fra virksomhetens egne ansatte.

Lyst til å se hvordan det fungerer i praksis? Spør oss om en demo av MailRisk!

Continue reading

Simulated phishing: How to design a suitable scam

How do you prepare the most effective phishing email to serve the goal of your exercise? In the third part of this series on simulated phishing, we describe various approaches to designing phishing content.

How to succeed with security behavior change

To stay safe online, people need to care more about the security decisions they face every day. But unless the obvious gains obviously exceed the required effort, change is often avoided. Luckily, behavior change in general has been subject to a lot of research, and here are some takeaways for information security professionals.

Simulated phishing: Communications strategy

How do you prepare an organization for you to try and trick them? In the second part of this series on simulated phishing, we provide the outline for a communications plan.

See all posts →

Human security sensors ebook cover

Ready to get started?

We have written a guide for you to get started with human-centered security. Access our free resource now, and learn:

  • How to nurture drivers for employee engagement
  • How to avoid common obstacles for reporting
  • Practical examples and steps to get started

Download free PDF →