ΑρχικήSecurityPhishing emails στοχεύουν υπάλληλους με δόλωμα την επιστροφή στα γραφεία

Phishing emails στοχεύουν υπάλληλους με δόλωμα την επιστροφή στα γραφεία

Οι εγκληματίες του κυβερνοχώρου προσπαθούν να εκμεταλλευτούν την επιστροφή στην κανονικότητα, αφού οι κυβερνήσεις πολλών κρατών έχουν μειώσει τα περιοριστικά μέτρα για τον COVID-19. Ο αριθμός των κρουσμάτων COVID-19 έχει μειωθεί σε πολλές χώρες και τα lockdown έχουν λήξει. Οι εργαζόμενοι επιστρέφουν σιγά σιγά στα γραφεία τους, μετά από μήνες τηλεργασίας, και οι απατεώνες προσπαθούν να εκμεταλλευτούν αυτή την επιστροφή, στέλνοντας phishing emails.

Δείτε επίσης: Spam εκστρατεία επαληθεύει έγκυρα emails για μελλοντικές phishing απάτες

phishing emails
Phishing emails στοχεύουν υπάλληλους με δόλωμα την επιστροφή στα γραφεία

Ερευνητές από το Cofense Phishing Defense Center (PDC) αποκάλυψαν μια phishing εκστρατεία που στοχεύει στη συγκέντρωση credentials από υπαλλήλους. Οι εγκληματίες στέλνουν στους υπαλλήλους phishing emails και παρουσιάζονται ως ο Chief Information Officer (CIO) της εταιρείας. Τα μηνύματα υποτίθεται ότι παρέχουν πληροφορίες σχετικά με τις αλλαγές στις επιχειρηματικές δραστηριότητες, που θα κάνει η εταιρεία δεδομένων και των αλλαγών με τον COVID-19.

COVID-19
Phishing emails στοχεύουν υπάλληλους με δόλωμα την επιστροφή στα γραφεία

Το σώμα του κειμένου του phishing email φαίνεται να έχει σταλεί από μια πηγή εντός της εταιρείας, δίνοντας το λογότυπο της εταιρείας στο header και παριστάνοντας τον CIO. Παριστάνοντας το στέλεχος, ο εγκληματίας του κυβερνοχώρου στέλνει ένα ψεύτικο ενημερωτικό δελτίο που εξηγεί τα νέα μέτρα προστασίας και τις αλλαγές στις επιχειρηματικές δραστηριότητες που λαμβάνει η εταιρεία σε σχέση με την πανδημία“, λένε οι ερευνητές.

Δείτε επίσης: Η Microsoft προειδοποιεί: Η εκστρατεία phishing Nobelium υποδύεται την USAID

Τα emails στοχεύουν στην κλοπή εταιρικών και προσωπικών credentials και περιλαμβάνουν έναν σύνδεσμο προς μια ψεύτικη σελίδα Microsoft SharePoint, με δύο έγγραφα που περιγράφουν τις νέες επιχειρηματικές δραστηριότητες.

Αν ο υπάλληλος κάνει κλικ στα έγγραφα, θα εμφανιστεί ένας πίνακας, που του ζητά να δώσει τα login credentials του (για να αποκτήσει πρόσβαση στα αρχεία).

Αντί απλώς να ανακατευθύνει σε μια σελίδα σύνδεσης, αυτό το επιπλέον βήμα βοηθά την επίθεση και δίνει την εντύπωση ότι είναι πραγματικά έγγραφα από την εταιρεία”, συνεχίζει η ανάλυση. “Κάνοντας τα αρχεία να φαίνονται πραγματικά και χωρίς την ανακατεύθυνση σε άλλη σελίδα σύνδεσης, είναι πιο πιθανό ο χρήστης να δώσει τα credentials του για να δει τις ενημερώσεις“.

Σε άλλες επιθέσεις που παρατήρησαν οι ερευνητές, οι εγκληματίες χρησιμοποίησαν fake validated credentials. Τις πρώτες φορές που τα στοιχεία θα εισαχθούν στον πίνακα σύνδεσης, τα θύματα θα παρατηρήσουν το μήνυμα σφάλματος: “Ο λογαριασμός ή ο κωδικός πρόσβασής σας είναι εσφαλμένος“.

Δείτε επίσης: Phishing εκστρατεία χρησιμοποιεί τηλεφωνικές κλήσεις για να παγιδεύσει τα θύματα!

Στη συνέχεια, το θύμα θα ανακατευθυνθεί σε μια αυθεντική σελίδα της Microsoft, ώστε να ξεγελαστεί και να σκεφτεί ότι έχει αποκτήσει επιτυχώς πρόσβαση στα αρχεία. Αυτή η τεχνική κάνει τα θύματα να πιστεύουν ότι έχουν παράσχει τις σωστές πληροφορίες σύνδεσης και ότι έχουν πρόσβαση στα έγγραφα στο OneDrive. Ωστόσο, στην πραγματικότητα, οι εγκληματίες είναι αυτοί που καταφέρνουν να αποκτήσουν πρόσβαση στις πληροφορίες του κατόχου λογαριασμού.

επιστροφή στα γραφεία
Phishing emails στοχεύουν υπάλληλους με δόλωμα την επιστροφή στα γραφεία

Καθώς ο κόσμος αρχίζει να επιστρέφει στην κανονικότητα, και καθώς δημιουργούνται νέες συνθήκες, οι εγκληματίες του κυβερνοχώρου είναι βέβαιο ότι θα συνεχίσουν να χρησιμοποιούν κάθε εργαλείο που έχουν στη διάθεσή τους για να κλέψουν πληροφορίες από όποιον στοχεύουν. Αυτή η phishing εκστρατεία είναι άλλο ένα παράδειγμα των τύπων επιθέσεων που έχουν σχεδιαστεί για την παραβίαση των credentials και την αποφυγή των email gateways“, αναφέρει η έκθεση.

Πηγή: Security Affairs

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS