Hackers επιτίθενται σε υπαλλήλους εταιρειών, στοχεύοντας το Inbox τους. Οι επιτιθέμενοι στοχεύουν εταιρείες που εξακολουθούν να χρησιμοποιούν ιδιωτικά τηλεφωνικά συστήματα PBX (private branch eXchange) για επικοινωνία. Οι hackers χρησιμοποιούν phishing τεχνικές που παρακάμπτουν τις άμυνες των email.
Τα phishing μηνύματα παρουσιάζονται ως ειδοποιήσεις τηλεφωνητή από το PBX και παρουσιάζουν custom subject lines για να περάσουν έναν επιφανειακό έλεγχο νομιμότητας.
Custom subject line
Πολλές επιχειρήσεις σε όλο τον κόσμο χρησιμοποιούν συστήματα PBX για εσωτερική επικοινωνία. Η ενοποίηση με τον email client της εταιρείας επιτρέπει στους υπαλλήλους να έχουν πρόσβαση σε φωνητικά μηνύματα από το inbox τους.
Μια εξελιγμένη phishing εκστρατεία, που ξεκίνησε στα μέσα Μαΐου, εκμεταλλεύτηκε αυτήν τη ρύθμιση για την αποστολή ψεύτικων email ειδοποιήσεων για φωνητικά μηνύματα. Στόχος είναι η κλοπή credentials.
Η εταιρεία ασφάλειας email, IronScales, εντόπισε σχεδόν 100.000 phishing απόπειρες που στόχευαν “εκατοντάδες επιχειρήσεις σε όλους τους κλάδους, συμπεριλαμβανομένων των ακινήτων, του πετρελαίου και του φυσικού αερίου, της μηχανικής, της πληροφορικής, της υγειονομικής περίθαλψης, των χρηματοοικονομικών υπηρεσιών και άλλων”.
Οι επιτιθέμενοι δημιούργησαν subject lines που περιλαμβάνουν το όνομα της εταιρείας ή κάποιου υπαλλήλου, για να φαίνεται η ειδοποίηση αυθεντική και αξιόπιστη.
Η IronScales λέει ότι οι hackers προσπαθούν να κλέψουν credentials για να αποκτήσουν πρόσβαση σε διάφορες υπηρεσίες και στοιχεία της επιχείρησης.
Οι ερευνητές σημειώνουν ότι τα custom subject lines παίζουν ρόλο για την επιτυχημένη παράκαμψη των μέτρων προστασίας. Τα phishing μηνύματα περνούν στο Inbox, καθώς δεν περιέχουν κάποιο payload που θα μπορούσε να δείξει τις κακόβουλες προθέσεις του.
Η εκπαίδευση των υπαλλήλων στον εντοπισμό phishing emails είναι απαραίτητη. Ωστόσο, χρειάζονται και επαρκείς άμυνες που μπορούν να αναγνωρίσουν phishing απόπειρες.