Attack elevation with Craigslist -Microsoft OneDrive disclaimer passive phishing too.

Toute faiblesse ou limitation dans un service peut aider à mener une attaque.

C'est le cas d'une nouvelle campagne de phishing qui utilise à la fois Craigslist et OneDrive pour inciter les gens à installer des logiciels malveillants. Un rapport publié mardi par le fournisseur de sécurité de messagerie Inky décrit comment cette attaque a tenté de se dérouler.

En octobre, plusieurs clients d'Inky ont reçu une notification par e-mail prétendument de Craigslist les avertissant qu'une annonce qu'ils avaient publiée incluait un "contenu inapproprié", violant ainsi les termes et conditions de Craigslist. Les destinataires ont reçu des instructions pour empêcher la suppression de leurs comptes.

Cliquer sur un bouton dans l'e-mail était censé amener les gens à un document de formulaire qui avait été téléchargé sur un site Microsoft OneDrive réel. Les utilisateurs ont été invités à cliquer sur un lien de téléchargement pour obtenir le formulaire, à le remplir, puis à l'envoyer à une adresse e-mail de violations@craiglist.org.

En réalité, en cliquant sur le lien, vous avez téléchargé un fichier zip qui, une fois décompressé, a déclenché une feuille de calcul Excel prenant en charge les macros. La feuille de calcul a usurpé DocuSign et a utilisé les logos Norton et Microsoft pour suggérer que le fichier était en sécurité. Toute personne ayant cliqué sur les commandes Activer l'édition et Activer le contenu contournait la sécurité de Microsoft Office et autorisait l'exécution des macros.