Οι
εγκληματίες
του κυβερνοχώρου προσπαθούν να εκμεταλλευτούν την επιστροφή στην κανονικότητα, αφού οι
κυβερνήσεις
πολλών κρατών έχουν μειώσει τα περιοριστικά μέτρα για τον
COVID-19
. Ο αριθμός των κρουσμάτων COVID-19 έχει μειωθεί σε πολλές χώρες και τα lockdown έχουν λήξει. Οι
εργαζόμενοι
επιστρέφουν σιγά σιγά στα γραφεία τους
, μετά από μήνες
τηλεργασίας
, και οι
απατεώνες
προσπαθούν να εκμεταλλευτούν αυτή την επιστροφή, στέλνοντας
phishing emails
.
Δείτε επίσης
: Spam εκστρατεία επαληθεύει έγκυρα emails για μελλοντικές phishing
απάτες
Phishing emails
στοχεύουν υπάλληλους με δόλωμα την επιστροφή στα γραφεία
Ερευνητές από το
Cofense Phishing Defense Center
(PDC)
αποκάλυψαν
μια phishing εκστρατεία που στοχεύει στη
συγκέντρωση
credentials
από υπαλλήλους. Οι
εγκληματίες
στέλνουν στους υπαλλήλους
phishing emails
και παρουσιάζονται ως ο Chief Information Officer (CIO) της εταιρείας. Τα
μηνύματα
υποτίθεται ότι παρέχουν πληροφορίες σχετικά με τις
αλλαγές
στις επιχειρηματικές δραστηριότητες,
που θα κάνει η
εταιρεία
δεδομένων και των αλλαγών με τον COVID-19.
Phishing emails
στοχεύουν υπάλληλους με δόλωμα την επιστροφή στα γραφεία
“
Το σώμα του κειμένου του phishing email φαίνεται να έχει σταλεί από μια πηγή εντός της εταιρείας, δίνοντας το
λογότυπο
της εταιρείας στο header και παριστάνοντας τον CIO. Παριστάνοντας το
στέλεχος
, ο εγκληματίας του κυβερνοχώρου στέλνει ένα ψεύτικο ενημερωτικό δελτίο που εξηγεί τα νέα μέτρα προστασίας και τις
αλλαγές
στις επιχειρηματικές δραστηριότητες που λαμβάνει η
εταιρεία
σε σχέση με την
πανδημία
“, λένε οι ερευνητές.
Δείτε επίσης
: Η Microsoft προειδοποιεί: Η εκστρατεία phishing Nobelium υποδύεται την USAID
Τα emails στοχεύουν στην
κλοπή εταιρικών και προσωπικών
credentials
και περιλαμβάνουν έναν
σύνδεσμο
προς μια
ψεύτικη σελίδα Microsoft SharePoint,
με δύο
έγγραφα
που περιγράφουν τις νέες επιχειρηματικές δραστηριότητες.
Αν ο υπάλληλος κάνει κλικ στα
έγγραφα
, θα εμφανιστεί ένας πίνακας, που του ζητά να δώσει τα login
credentials
του (για να αποκτήσει πρόσβαση στα
αρχεία
).
“
Αντί απλώς να ανακατευθύνει σε μια σελίδα σύνδεσης, αυτό το επιπλέον βήμα βοηθά την
επίθεση
και δίνει την εντύπωση ότι είναι πραγματικά
έγγραφα
από την
εταιρεία
”,
συνεχίζει η ανάλυση
. “Κάνοντας τα
αρχεία
να φαίνονται πραγματικά και χωρίς την
ανακατεύθυνση
σε άλλη σελίδα σύνδεσης, είναι πιο πιθανό ο χρήστης να δώσει τα
credentials
του για να δει τις
ενημερώσεις
“.
Σε άλλες
επιθέσεις
που παρατήρησαν οι ερευνητές, οι
εγκληματίες
χρησιμοποίησαν
fake validated
credentials
.
Τις πρώτες φορές που τα στοιχεία θα εισαχθούν στον πίνακα σύνδεσης, τα
θύματα
θα παρατηρήσουν το μήνυμα σφάλματος: “
Ο
λογαριασμός
ή ο κωδικός πρόσβασής σας είναι εσφαλμένος
“.
Δείτε επίσης
:
Phishing εκστρατεία χρησιμοποιεί τηλεφωνικές κλήσεις για να παγιδεύσει τα
θύματα
!
Στη συνέχεια, το θύμα θα ανακατευθυνθεί σε μια
αυθεντική σελίδα της Microsoft, ώστε να ξεγελαστεί και να σκεφτεί ότι έχει αποκτήσει επιτυχώς πρόσβαση στα
αρχεία
. Αυτή η τεχνική κάνει τα
θύματα
να πιστεύουν ότι έχουν παράσχει τις σωστές πληροφορίες σύνδεσης και ότι έχουν πρόσβαση στα
έγγραφα
στο OneDrive. Ωστόσο, στην πραγματικότητα, οι
εγκληματίες
είναι αυτοί που καταφέρνουν να
αποκτήσουν πρόσβαση στις πληροφορίες του κατόχου λογαριασμού.
Phishing emails
στοχεύουν υπάλληλους με δόλωμα την επιστροφή στα γραφεία
“
Καθώς ο κόσμος αρχίζει να επιστρέφει στην κανονικότητα, και καθώς δημιουργούνται νέες συνθήκες, οι
εγκληματίες
του κυβερνοχώρου είναι βέβαιο ότι θα συνεχίσουν να χρησιμοποιούν κάθε
εργαλείο
που έχουν στη διάθεσή τους για να κλέψουν πληροφορίες από όποιον στοχεύουν. Αυτή η phishing εκστρατεία είναι άλλο ένα παράδειγμα των τύπων επιθέσεων που έχουν σχεδιαστεί για την
παραβίαση
των
credentials
και την αποφυγή των email gateways
“, αναφέρει η έκθεση.
Πηγή: Security Affairs
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.