Κυριακή, 21 Φεβρουαρίου, 09:24
Αρχική security FBI: Χάκερς καταχρώνται τους κανόνες προώθησης email για επιθέσεις!

FBI: Χάκερς καταχρώνται τους κανόνες προώθησης email για επιθέσεις!

Το FBI προειδοποιεί ότι οι χάκερς βασίζονται όλο και περισσότερο στους κανόνες προώθησης email για να αποκρύψουν την παρουσία τους σε παραβιασμένους λογαριασμούς email. Σε μια ειδοποίηση PIN (Ειδοποίηση για ιδιωτική βιομηχανία) που δημοσιεύτηκε χθες, το FBI ανέφερε ότι αυτή η τεχνική έχει παρατηρηθεί σε BEC επιθέσεις που αναφέρθηκαν το καλοκαίρι. Η τεχνική των χάκερς βασίζεται σε μια λειτουργία που βρίσκεται σε ορισμένες υπηρεσίες email που ονομάζεται “κανόνες αυτόματης προώθησης email”. Πρόκειται για μία λειτουργία που επιτρέπει στον κάτοχο μιας διεύθυνσης email να ρυθμίζει “κανόνες” που προωθούν ένα εισερχόμενο email σε άλλη διεύθυνση, εάν πληρούνται ορισμένα κριτήρια.

FBI: Χάκερς καταχρώνται τους κανόνες προώθησης email για επιθέσεις!

Οι χάκερς βασίζονται στους κανόνες αυτόματης προώθησης email καθώς αυτοί τους επιτρέπουν να λάβουν αντίγραφα όλων των εισερχόμενων μηνυμάτων σε ένα email, χωρίς να χρειάζεται να συνδέονται καθημερινά σε κάποιον λογαριασμό και να κινδυνεύουν να προκαλέσουν προειδοποίηση ασφαλείας για “ύποπτη” σύνδεση.

Επιπλέον, το FBI επεσήμανε ότι έλαβε πολλές αναφορές κατά τη διάρκεια του καλοκαιριού ότι αυτή η τεχνική έχει χρησιμοποιηθεί επανειλημμένα από συμμορίες που εμπλέκονται σε BEC απάτες. Πρόκειται για μια μορφή κυβερνοεγκλήματος όπου οι χάκερς παραβιάζουν λογαριασμούς email και στη συνέχεια στέλνουν email από τον παραβιασμένο λογαριασμό, προσπαθώντας να πείσουν άλλους υπαλλήλους ή επιχειρηματικούς εταίρους να εγκρίνουν πληρωμές σε λογαριασμούς που ελέγχονται από τους εισβολείς.

FBI: Χάκερς καταχρώνται τους κανόνες προώθησης email για επιθέσεις!

Το FBI ανέφερε ενδεικτικά δύο περιπτώσεις, στις οποίες οι χάκερς που βρίσκονται πίσω από BEC απάτες καταχράστηκαν τους κανόνες προώθησης email κατά τη διάρκεια των επιθέσεων τους:

  • Τον Αύγουστο του 2020, οι χάκερς δημιούργησαν κανόνες αυτόματης προώθησης email στον πρόσφατα αναβαθμισμένο web client μιας εταιρείας ιατρικού εξοπλισμού με έδρα τις ΗΠΑ. Το webmail δεν συγχρονίστηκε με το desktop application και πέρασε απαρατήρητο από την εταιρεία – θύμα, η οποία τήρησε μόνο τους κανόνες αυτόματης προώθησης στον desktop client. Επιπλέον, το RSS δεν ήταν ενεργοποιημένο στο desktop application. Αφού οι χάκερς απέκτησαν πρόσβαση στο δίκτυο, πλαστογράφησαν έναν γνωστό διεθνή προμηθευτή. Δημιούργησαν ένα domain που είχε παρόμοια ορθογραφία με εκείνη του θύματος και επικοινωνούσαν με τον πωλητή χρησιμοποιώντας μια διεύθυνση IP με έδρα το Ηνωμένο Βασίλειο για να αυξήσουν περαιτέρω την πιθανότητα πληρωμής. Αξίζει να σημειωθεί, ότι οι χάκερς αποκόμισαν από το θύμα 175.000$.
  • Tον Αύγουστο του 2020, σημειώθηκε άλλο ένα παρόμοιο περιστατικό, όπου οι ίδιοι χάκερς δημιούργησαν τρεις κανόνες προώθησης εντός του webmail που χρησιμοποιείται από μια κατασκευαστική εταιρεία. Ο πρώτος κανόνας προωθούσε αυτόματα τυχόν email με τους όρους αναζήτησης “τράπεζα”, “πληρωμή”, “τιμολόγιο”, “τραπεζικό έμβασμα” ή “επιταγή” στη διεύθυνση email των χάκερς. Οι άλλοι δύο κανόνες βασίστηκαν στο domain του αποστολέα και προωθήθηκαν ξανά στην ίδια διεύθυνση email.

Αξιωματούχοι του FBI λένε ότι πολυάριθμες εταιρείες σε όλο τον κόσμο πέφτουν θύματα αυτής της τεχνικής, επειδή δεν συγχρονίζουν τα email settings για web-based λογαριασμούς με desktop clients. Αυτό, με τη σειρά του, περιορίζει την ορατότητα στους διαχειριστές κυβερνοασφάλειας και το λογισμικό ασφαλείας της εταιρείας, το οποίο μπορεί να διαμορφωθεί και να ανιχνεύσει κανόνες προώθησης, αλλά μπορεί να παραμείνει “τυφλό” σε νέους κανόνες έως ότου πραγματοποιηθεί συγχρονισμός.

FBI: Χάκερς καταχρώνται τους κανόνες προώθησης email για επιθέσεις!

Το FBI PIN περιέχει μια σειρά βασικών μετριασμών και λύσεων για τους διαχειριστές συστήματος για την αντιμετώπιση αυτού του συγκεκριμένου φορέα επίθεσης και την αποτροπή μελλοντικής κατάχρησης.

Όπως αναφέρει το ZDNet, το PIN έρχεται αφότου το FBI ανέφερε νωρίτερα αυτό το έτος ότι οι BEC απάτες ήταν, μακράν, η πιο δημοφιλής μορφή κυβερνοεγκλήματος το 2019, αντιπροσωπεύοντας το 50% των απωλειών στον κυβερνοχώρο που αναφέρθηκαν πέρυσι.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...