Στις 2 Φεβρουαρίου, η Microsoft προειδοποίησε κοινοποιώντας μια σειρά δημοσιεύσεων στο Twitter, για αύξηση των BEC (Business Email Compromise) επιθέσεων με θέμα τη δωροκάρτα, με στόχο δασκάλους που εργάζονται σε K-12 σχολεία, πλαστογραφώντας συναδέλφους τους. Συγκεκριμένα, το Microsοft Security Intelligence ανέφερε τα ακόλουθα: «Εντοπίσαμε μια πρόσφατη άνοδο στις BEC επιθέσεις με δωροκάρτες, που έχουν στόχο κυρίως δασκάλους K-12 σχολείων. Οι εισβολείς πλαστογραφούν τους υπαλλήλους του σχολείου για να ζητήσουν από τους παραλήπτες να αγοράσουν διάφορες δωροκάρτες.»
Οι επιτιθέμενοι δημιουργούν ψεύτικους λογαριασμούς email που πλαστογραφούν το προσωπικό που εργάζεται σε Κ-12 σχολεία. Οι λογαριασμοί δημιουργούνται με βάση τις διαθέσιμες στο κοινό πληροφορίες, οι οποίες συλλέγονται από διάφορα sites ή social media πλατφόρμες. Στη συνέχεια, χρησιμοποιούν αυτούς τους λογαριασμούς για να στείλουν email απάτης στους στόχους τους.
Όπως αναφέρει το SecurityWeek, οι εισβολείς καταχρώνται δωρεάν υπηρεσίες email, όπως το Gmail, το Outlook, το Mail.ru, το Hotmail, το iCloud και το Yahoo. Επιπλέον, σύμφωνα με τη Microsoft, οι απατεώνες δεν έχουν πλαστογραφήσει ήδη υπάρχοντα emails, αλλά έχουν δημιουργήσει μόνο νέους λογαριασμούς.
Συνήθως για τις BEC απάτες και τις phishing επιθέσεις, οι κυβερνοεγκληματίες χρησιμοποιούν διάφορα θέλγητρα και σενάρια, για να δημιουργήσουν μια αίσθηση νομιμότητας και να πείσουν τους χρήστες ότι «πρόκειται για κάτι επείγον».
Σε μερικά από τα παραδείγματα που έχει κοινοποιήσει ο τεχνολογικός κολοσσός στο Twitter, οι εισβολείς ζήτησαν από τα θύματα να αγοράσουν φυσικές δωροκάρτες και να τους στείλουν φωτογραφίες αυτών των καρτών, υπόσχοντάς τους γρήγορη επιστροφή χρημάτων.
Όπως επεσήμανε η Microsoft, οι ίδιοι κυβερνοεγκληματίες χρησιμοποίησαν στο παρελθόν ως θέμα την πανδημία του COVID-19, για να στοχεύσουν ανυποψίαστους χρήστες, σε παρόμοιες BEC εκστρατείες δωροκαρτών.
Σε απαντήσεις στα tweets της Microsoft, ερευνητές ασφαλείας ανέφεραν ότι τέτοιες BEC επιθέσεις πραγματοποιούνται εδώ και πάνω από ένα χρόνο, έχοντας ως στόχο κυρίως πανεπιστήμια και K-12 σχολεία.
Επιπλέον, η Microsoft δήλωσε στο SecurityWeek ότι δεν μπορεί να κοινοποιήσει πληροφορίες σχετικά με τον αριθμό των παρατηρούμενων προσπαθειών επίθεσης. Αξίζει ωστόσο να σημειωθεί ότι η εταιρεία δεν έχει συνδέσει αυτά τα περιστατικά με προηγούμενες BEC εκστρατείες.
Για να παραμείνουν προστατευμένοι από αυτόν τον τύπο BEC επιθέσεων, καθώς και από άλλες κακόβουλες δραστηριότητες, συνιστάται στους οργανισμούς να χρησιμοποιούν λύσεις ασφαλείας που μπορούν να εντοπίζουν πλαστογραφίες και απόπειρες πλαστοπροσωπίας. Επίσης, τους συνιστάται να εκπαιδεύουν και να καθοδηγούν καταλλήλως τους υπαλλήλους, ώστε να είναι πάντα προσεκτικοί σχετικά με το περιεχόμενο των μηνυμάτων που λαμβάνουν.
