Οι phishing επιθέσεις είναι πολύ συνηθισμένες στις μέρες μας. Τους τελευταίους μήνες μια phishing εκστρατεία στόχευσε μεγάλες οργανώσεις, που φροντίζουν για την προστασία των ανθρώπινων δικαιωμάτων. Μερικές από αυτές είναι ο Ερυθρός Σταυρός, η UNICEF και κάποια προγράμματα του ΟΗΕ (UN World Food and the UN Development).
Η επίθεση ανακαλύφθηκε από τους ερευνητές της εταιρείας ασφαλείας Lookout. Σύμφωνα με την εταιρεία, η επίθεση επηρέασε τα sites και τους servers των οργανώσεων.
Πέρασε πολύς καιρός μέχρι να εντοπιστούν τα sites που είχαν επηρεαστεί.
Κανένα από τα phishing sites, που ανακάλυψαν οι ερευνητές της Lookout, δεν υπήρχαν στο Google Safe Browsing, μια βάση δεδομένων η οποία περιλαμβάνει κακόβουλα links και βοηθά τους web browsers να προειδοποιήσουν τους χρήστες. Επομένως, οι χρήστες δεν πρόκειται να ειδοποιηθούν αν επισκεπτούν κάποιο από αυτά τα sites.
Οι ερευνητές επικοινώνησαν με τις οργανώσεις για να τις ενημερώσουν για τις επιθέσεις. Επίσης, ειδοποίησαν τις υπηρεσίες επιβολής του νόμου.
Ένας εκπρόσωπος του ΟΗΕ δήλωσε ότι η οργάνωση συμβουλεύει τα μέλη να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων.
Ποιος κρύβεται πίσω από αυτές τις επιθέσεις;
Οι ερευνητές δήλωσαν ότι αυτό δεν είναι ακόμα γνωστό. Θα μπορούσε να είναι μια τυπική phishing εκστρατεία από κάποια εγκληματική ομάδα ή να προέρχεται από hacking ομάδες που δρουν για τα συμφέροντα κυβερνήσεων.
“Δεν μπορούμε να μιλήσουμε με βεβαιότητα για την προέλευση”, δήλωσε ο Jeremy Richards, κύριος ερευνητής της Lookout.
“Το κίνητρο της επίθεσης είναι η παραβίαση των credentials Okta και Microsoft λογαριασμών για την απόκτηση πρόσβασης σε αυτούς. Αφού αποκτήσουν πρόσβαση, οι hackers μπορούν να πραγματοποιήσουν επιθέσεις ή να κλέψουν πληροφορίες”.
Ένα μέλος μιας από αυτές τις οργανώσεις δήλωσε ότι οι hackers στοχεύουν συχνά τέτοιους οργανισμούς.
Πολλές κυβερνήσεις πληρώνουν hacking ομάδες για την πραγματοποίηση επιθέσεων σε οργανώσεις ανθρωπίνων δικαιωμάτων με σκοπό την κλοπή πληροφοριών σχετικά με έρευνες, την παρακολούθηση ατόμων που καταγγέλλουν περιστατικά στους οργανισμούς ή την απόκτηση πληροφοριών για τα μέλη των οργανώσεων.
Δεν είναι, όμως, μόνο οι κυβερνήσεις που στοχεύουν αυτές τις οργανώσεις. Τέτοιες επιθέσεις πραγματοποιούνται από hackers που έχουν οικονομικά κίνητρα (π.χ. BEC scammers, που παραβιάζουν λογαριασμούς για να κλέψουν χρήματα).
Η phishing εκστρατεία είναι υπό εξέλιξη
Σύμφωνα με τους ερευνητές, η εκστρατεία είναι ακόμα υπό εξέλιξη. Οι servers που φιλοξενούν τις phishing σελίδες είναι ενεργοί. Οι phishing σελίδες περιέχουν κακόβουλο κώδικα, που καταγράφει κωδικούς πρόσβασης των μελών.
Στον παρακάτω πίνακα μπορείτε να δείτε τις σελίδες που επηρεάστηκαν από την επίθεση:
