Μην ανοίγετε email με Χριστουγεννιάτικες κάρτες γιατί θα σας χακάρουν: Οι hackers σκοπεύουν να σκοτώσουν το πνεύμα των Χριστουγέννων κρύβοντας κακόβουλα προγράμματα σε phishing emails που σας καλούν σε πάρτι.
Έρευνα από την εταιρεία ασφαλείας Cofense έχει αποκαλύψει ότι οι hackers πίσω από το επικίνδυνο botnet Emotet χρησιμοποιούν μηνύματα ηλεκτρονικού “ψαρέματος” με θέμα τις διακοπές, για να εξαπατήσουν τα θύματά τους.
Η εταιρεία προειδοποιεί ότι η τακτική αυτή χρησιμοποιείται για να δελεάσει τους υπαλλήλους που είναι ενθουσιασμένοι για τις διακοπές με ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου σχετικά με Χριστουγεννιάτικα πάρτι.
Η Cofense ανακάλυψε phishing emails με τίτλους όπως «Χριστουγεννιάτικο πάρτι την επόμενη εβδομάδα” που ενώ έμοιαζαν αθώα έκρυβαν ένα macro enabled Microsoft Word attachment μεταμφιεσμένο ως επιλογές μενού για ένα εορταστικό γεύμα. Τα emails έχουν δημιουργηθεί με τέτοιο τρόπο που δύσκολα μπορεί κάποιος να καταλάβει την κακόβουλη φύση τους.
Ζητώντας από τον χρήστη να “ενεργοποιήσει την επεξεργασία” για να δει το μενού, κάνοντας κλικ στο συνημμένο θα εκτελέσει τις ενσωματωμένες μακροεντολές και θα εγκαταστήσει το κακόβουλο λογισμικό Emotet, το οποίο θα μπορούσε να οδηγήσει σε περισσότερες λήψεις ransomware, περισσότερα μηνύματα spam και phishing.
Η Cofense λέει ότι παρά την αποπλανητική του εμφάνιση μπορεί να εντοπιστεί λόγω της χρήσης παλιάς μορφής .doc Microsoft Word, καθώς και μιας default επιλογής κειμένου που δεν θυμίζει σε το ύφος της εταιρείας σας.
Ωστόσο, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου εξακολουθούν να αποτελούν πολύ έγκυρες απειλές για επιχειρήσεις όλων των μεγεθών και μας υπενθυμίζουν την ανάγκη για ευαισθητοποίηση των υπαλλήλων πάνω στο cyber security.
«Εάν το πρόγραμμα προστασίας από phishing attacks είναι ευθυγραμμισμένο με τις ενεργές απειλές που πλήττουν τις οργανώσεις, τότε αυτό είναι ακριβώς το πρότυπο που πρέπει να χρησιμοποιήσετε για να εκπαιδεύσετε τους χρήστες σας στον εντοπισμό αληθινών phishing email», γράφει η Tonia Dudley από την Cofense Security Solutions.
Πρόσφατα στοιχεία από το Malwarebytes σημειώνουν αύξηση 37% στις επιθέσεις που χρησιμοποιούν το Emotet.
