Campagne di Phishing a Tema Webex

Proto: N030420

Con la presente Yoroi desidera informarla riguardo al recente rilevamento di ondate di email fraudolente dirette ad utenti ed organizzazioni. I messaggi di posta in questione sono costruiti per ingannare l’utente segnalando, falsamente, l’urgente necessità di aggiornare il client per Windows di Cisco Webex a causa della presenza di una vulnerabilità critica. La particolarità di questi messaggi è inoltre che referenziano una reale vulnerabilità di Webex, ma risalente agli anni passati.   

Figura. Esempio messaggio malevolo (Souce:Cofense)

Questi particolari messaggi di phishing contengono al loro interno link progettati per portare la vittima in portali di login fittizi atti a rubare le credenziali di accesso alle meeting room virtuali private. Scenario che può mettere a rischio le informazioni aziendali condivise all’interno dei meeting ed esser sfruttato per  installazioni malware mirate ai danni dei partecipanti alle riunioni. Pertanto, Yoroi consiglia di sensibilizzare i vostri utenti relativamente alla possibile ricezione di finti avvisi di aggiornamento dei software di tele-conferenze, e di indicare di prendere contatto con il proprio supporto IT qualora ricevano comunicazioni inattese di questo tipo. 

Di seguito si riportano gli indicatori di compromissione reperiti:

• Malspam:
  • Sender (falso): meetings@webex[.com 
  • Oggetto:
    • “Critical Update”
    • “Alert!” 
• Phishing:
  • hxxps://globalpagee-prod-webex.]com/signin
  • globalpagee-prod-webex.]com

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index