Όπως αναφέρουν ερευνητές της Avanan, τα μισά από τα ηλεκτρονικά μηνύματα phishing που ανέλυσαν τους τελευταίους μήνες υποδύθηκαν non-executives και το 77% από αυτά στόχευσε εργαζόμενους στο ίδιο επίπεδο.
Δείτε επίσης: Google: Phishing εκστρατεία της APT28 στόχευε 14.000 χρήστες Gmail
Προηγουμένως, οι “phishing actors” υποδύονταν CEOs και CFOs για να ξεγελάσουν τους υπαλλήλους της εταιρείας σε στοχευμένες επιθέσεις phishing.
Αυτό είχε νόημα γιατί η αποστολή οδηγιών και η υποβολή επειγόντων αιτημάτων ως υψηλόβαθμος υπάλληλος αυξάνει τις πιθανότητες συμμόρφωσης από τον παραλήπτη αυτών των μηνυμάτων.
Ωστόσο, καθώς οι διευθύνοντες σύμβουλοι έγιναν πιο προσεκτικοί και οι ομάδες ασφαλείας σε μεγάλες εταιρείες πρόσθεσαν περισσότερες εγγυήσεις γύρω από αυτούς τους «κρίσιμους» λογαριασμούς, οι φορείς phishing στράφηκαν σε υπαλλήλους χαμηλότερης κατάταξης που μπορούν ακόμα να χρησιμεύσουν ως εξαιρετικά σημεία εισόδου σε εταιρικά δίκτυα.
Ένα παράδειγμα αυτής της πρακτικής δίνεται παρακάτω, όπου ένας υπάλληλος που έχει πρόσβαση σε εσωτερικά χρηματοπιστωτικά συστήματα λαμβάνει ένα επείγον αίτημα για ενημέρωση των στοιχείων του αρχείου άμεσης κατάθεσης του απομίμητου αποστολέα.
Δείτε επίσης: Πώς το phishing-as-a-service αποτελεί απειλή για τους οργανισμούς
Κωδικοί phishing με το DocuSign
Όπως αναφέρει η Avanan στην έκθεσή της, ένα τυπικό τέχνασμα που χρησιμοποιείται σε αυτές τις καμπάνιες είναι η συμμετοχή του DocuSign, μιας κατά τα άλλα νόμιμης πλατφόρμας υπογραφής εγγράφων που βασίζεται σε cloud.
Οι χάκερ προσφέρουν το DocuSign ως εναλλακτική μέθοδο υπογραφής στα email που στέλνουν και ζητούν από τους παραλήπτες να εισάγουν τα credentials τους για να δουν το έγγραφο και να το υπογράψουν.
Ενώ αυτά τα emails έχουν σχεδιαστεί για να μοιάζουν με νόμιμα μηνύματα DocuSign, δεν αποστέλλονται από την πλατφόρμα. Στα πραγματικά emails DocuSign, οι χρήστες δεν καλούνται ποτέ να εισάγουν κωδικούς πρόσβασης, αλλά μάλλον ένας κωδικός ελέγχου ταυτότητας αποστέλλεται μέσω email στον παραλήπτη.
Εξαιτίας της βιασύνης της καθημερινής εργασίας, είναι πιθανό μερικοί υπάλληλοι να ξεγελαστούν από αυτό το μήνυμα και να το αντιμετωπίσουν ως πραγματικό αίτημα DocuSign, εισάγοντας τα email credentials τους και παραδίδοντάς τα στους phishing φορείς.
Όταν ένα email εισέρχεται στα εισερχόμενά σας, είναι ζωτικής σημασίας να αφιερώσετε χρόνο και να το αξιολογήσετε για τυχόν σημάδια παραπλάνησης. Τα ανεπιθύμητα συνημμένα, τα ορθογραφικά λάθη και το αίτημα εισαγωγής των credentials σας θα πρέπει να αντιμετωπίζονται ως μεγάλα red flags.
Δείτε επίσης: Sophos: 70% IT ομάδων ανέφερε αύξηση του phishing κατά την πανδημία
Οι επιθέσεις phishing με θέμα Docusign δεν είναι κάτι καινούργιο και έχουν χρησιμοποιηθεί από πολλούς απειλητικούς φορείς για να κλέψουν login credentials και να διανείμουν κακόβουλο λογισμικό. Τον Αύγουστο του 2019, μια καμπάνια που χρησιμοποιούσε landing pages DocuSign το πήγε ένα βήμα παραπέρα προσπαθώντας να ξεγελάσει τους ανθρώπους να εισάγουν τα πλήρη credentials τους για μια μεγάλη ποικιλία παρόχων email.
Πηγή πληροφοριών: bleepingcomputer.com
