Το σαντουιτσάδικο “Subway UK” αποκάλυψε ότι ένα παραβιασμένο σύστημα που χρησιμοποιείται για εκστρατείες μάρκετινγκ είναι υπεύθυνο για τα phishing emails που έλαβαν πελάτες του μέσα στο Σαββατοκύριακο. Συγκεκριμένα, οι πελάτες του Subway UK έλαβαν παράξενα emails από την «Subcard» σχετικά με μια παραγγελία Subway που είχε υποβληθεί. Στα email περιλαμβάνονταν σύνδεσμοι που παρέπεμπαν σε έγγραφα, τα οποία υποτίθεται ότι αφορούσαν επιβεβαίωση παραγγελίας. Αφότου εμπειρογνώμονες ασφαλείας ανέλυσαν τα phishing emails, ανακάλυψαν ότι αυτά διανέμουν κακόβουλα έγγραφα Excel που εγκαθιστούν στους υπολογιστές των ανυποψίαστων θυμάτων την πιο πρόσφατη έκδοση του TrickBot malware.
Το TrickBot είναι ένα επικίνδυνο malware που επιτρέπει στους χάκερς να κλέψουν αποθηκευμένους κωδικούς πρόσβασης από έναν browser, να εξαπλωθούν σε ένα δίκτυο, να κλέψουν browser cookies, RDP, VNC και PuTTY credentials και πολλά άλλα. Το χειρότερο απ’όλα ωστόσο είναι ότι το TrickBot μπορεί να παρέχει πρόσβαση στο Ryuk/Conti ransomware, το οποίο μπορεί να προκαλέσει ακόμα μεγαλύτερη ή και ανεπανόρθωτη ζημιά στα θύματά του.
Οι υποψίες ότι το Subway UK παραβιάστηκε, προήλθαν από το γεγονός ότι τα emails περιείχαν το όνομα ενός πελάτη και χρησιμοποιούσαν διευθύνσεις email που ορισμένοι χρήστες δημιούργησαν ειδικά για το Subway.
Επιπλέον, το Subway έκανε λόγο στο BleepingComputer για διακοπή της λειτουργίας του συστήματος email του. Αφού έστειλε πολλά emails σχετικά με τη «διαταραχή» που παρατηρήθηκε στο σύστημά του, αποκάλυψε ότι ένας server που ήταν υπεύθυνος για τις εκστρατείες email του είχε παραβιαστεί και έστελνε phishing emails.
Windows 10 τέλος, απομένει μόλις ένας χρόνος υποστήριξης
Κομήτης θα κάνει μια θεαματική προσέγγιση τον Οκτώβριο
Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!
Εκπρόσωπος του Subway δήλωσε τα ακόλουθα: «Έχοντας διερευνήσει το ζήτημα, δεν έχουμε στοιχεία ότι οι λογαριασμοί πελατών έχουν παραβιαστεί. Ωστόσο, το σύστημα που διαχειρίζεται τις εκστρατείες email μας έχει παραβιαστεί, οδηγώντας σε μια phishing εκστρατεία που περιλάμβανε το όνομα και το email. Το σύστημα ωστόσο δεν διαθέτει στοιχεία πιστωτικών καρτών. Ξεκίνησε το πρωτόκολλο κρίσης και τα παραβιασμένα συστήματα κλειδώθηκαν. Η ασφάλεια των πελατών μας και των προσωπικών τους δεδομένων είναι η πρωταρχική μας προτεραιότητα και ζητούμε συγγνώμη για την όποια ταλαιπωρία μπορεί να προκάλεσε αυτό το περιστατικό.»
Το Subway UK άρχισε επίσης να στέλνει emails σε επηρεαζόμενους πελάτες, στα οποία αναφέρει ότι το όνομα και το επώνυμό τους εκτέθηκαν στα πλαίσια της επίθεσης.
Επομένως, εάν έχετε λάβει αυτό το email και ανοίξατε κατά λάθος το κακόβουλο έγγραφο Excel, μπορείτε να ελέγξετε για την τρέχουσα έκδοση του TrickBot ανοίγοντας τη Διαχείριση εργασιών και αναζητώντας μια διαδικασία με την ονομασία “Αναφορά προβλημάτων των Windows“. Εάν βρεθεί αυτή η διαδικασία, κάντε κλικ στο κουμπί “Τερματισμός εργασίας”, για να τερματιστεί. Στη συνέχεια, πραγματοποιήστε διεξοδική σάρωση του υπολογιστή σας χρησιμοποιώντας antivirus software και καθαρίστε οτιδήποτε κακόβουλο υπάρχει στη συσκευή σας.