Το Ομοσπονδιακό Γραφείο Ερευνών (FBI), προειδοποίησε τους υπεύθυνους για τις εκλογές των ΗΠΑ σχετικά με τις συνεχιζόμενες επιθέσεις phishing, που προσπαθούν να κλέψουν τα διαπιστευτήριά τους τουλάχιστον από τον Οκτώβριο του 2021.
Δείτε επίσης: Νέο phishing toolkit επιτρέπει τη δημιουργία ψεύτικων παραθύρων Chrome
Πρόκειται πιθανότατα για μια συντονισμένη προσπάθεια στόχευσης εκλογικών αξιωματούχων των ΗΠΑ, αφού τα μηνύματα ηλεκτρονικού ψαρέματος περιέχουν παρόμοια συνημμένα, χρησιμοποιούν παραβιασμένες διευθύνσεις email και στάλθηκαν κατά την ίδια χρονική περίοδο.
Σύμφωνα με το FBI, οι επιτιθέμενοι χρησιμοποίησαν διάφορες μεθόδους για να ανακατευθύνουν τους στόχους τους σε σελίδες προορισμού phishing, ώστε να εξαπατήσουν τους παραλήπτες να εισάγουν τα διαπιστευτήρια σύνδεσής τους.
NASA: Θέλει να στείλει αστροναύτες στον Άρη έως το 2035
Γιατί αναβάλλεται η εκτόξευση του Europa Clipper;
Ανακαλύψτε τον Μικροσκοπικό Εξωπλανήτη κοντά στο Άστρο του Μπαρναρντ
Οι κακόβουλοι χρήστες, χρησιμοποίησαν παραβιασμένους λογαριασμούς email που ανήκαν σε αξιωματούχους της κυβέρνησης των ΗΠΑ και διευθύνσεις ηλεκτρονικού ταχυδρομείου που παραπλανούσαν τις αμερικανικές επιχειρήσεις.
Όπως ανακοίνωσε το FBI, εντοπίστηκαν τρεις διαφορετικές επιχειρήσεις ηλεκτρονικού “ψαρέματος” που στοχεύουν εκλογικούς αξιωματούχους, χρησιμοποιώντας διάφορες τακτικές για να τους εξαπατήσουν ώστε να παραδώσουν τα διαπιστευτήριά τους. Σε κάθε περίπτωση, οι επιτιθέμενοι έστειλαν μηνύματα ηλεκτρονικού ταχυδρομείου που παρουσιάζονταν ως τιμολόγια με ένα συνημμένο μεταμφιεσμένο ως έγγραφο PDF ή Microsoft Word που μόλις άνοιγε, ανακατεύθυνε τους χρήστες σε έναν ιστότοπο συλλογής διαπιστευτηρίων. Κάνοντας κλικ στους ψεύτικους συνδέσμους θα μπορούσε να οδηγήσει σε επιθέσεις κακόβουλου λογισμικού ή να δώσει στους χάκερ πρόσβαση σε ιδιωτικά δεδομένα.
Δείτε ακόμα: Άνοδος στις απόπειρες phishing εναντίον των smartphones
Στις 5 Οκτωβρίου 2021, κακόβουλοι παράγοντες στόχευσαν εκλογικούς αξιωματούχους των ΗΠΑ σε τουλάχιστον εννέα πολιτείες και εκπροσώπους της Εθνικής Ένωσης Υπουργών Εξωτερικού, με επιθέσεις phishing. Αυτά τα μηνύματα προέρχονται από τουλάχιστον δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου με το ίδιο συνημμένο, με τίτλο “INVOICE INQUIRY.PDF“, το οποίο ανακατευθύνει τους χρήστες σε έναν ιστότοπο συλλογής διαπιστευτηρίων. Μία από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που έστελναν τα μηνύματα ηλεκτρονικού “ψαρέματος” ήταν ο λογαριασμός email ενός παραβιασμένου κυβερνητικού αξιωματούχου των ΗΠΑ.
Στις 18 Οκτωβρίου 2021, εγκληματίες του κυβερνοχώρου χρησιμοποίησαν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, από υποτιθέμενες επιχειρήσεις των ΗΠΑ, για να στείλουν μηνύματα ηλεκτρονικού ψαρέματος σε υπαλλήλους των εκλογών της κομητείας. Και τα δύο μηνύματα ηλεκτρονικού ταχυδρομείου περιείχαν συνημμένα του Microsoft Word σχετικά με τιμολόγια, τα οποία ανακατεύθυναν τους χρήστες σε μη αναγνωρισμένους ιστότοπους συλλογής διαπιστευτηρίων στο διαδίκτυο.
Στις 19 Οκτωβρίου 2021, χρησιμοποιήθηκε μια διεύθυνση ηλεκτρονικού ταχυδρομείου, που υποτίθεται ότι προερχόταν από επιχείρηση των ΗΠΑ, για να σταλούν email ηλεκτρονικού ψαρέματος που περιείχαν πλαστά τιμολόγια σε έναν εκλογικό υπάλληλο. Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιείχαν ένα συνημμένο έγγραφο του Microsoft Word με τίτλο “Τρέχον τιμολόγιο και πληρωμές για αναφορά“.
Δείτε επίσης: Phishing: Κινέζοι hackers στοχεύουν Ευρωπαίους διπλωμάτες
Η ομοσπονδιακή υπηρεσία επιβολής του νόμου των ΗΠΑ πιστεύει ότι οι παράγοντες απειλών πίσω από αυτήν την εκστρατεία ηλεκτρονικού ψαρέματος πιθανότατα θα συνεχίσουν ή θα αυξήσουν τις επιθέσεις εναντίον αξιωματούχων των εκλογών των ΗΠΑ με νέα μηνύματα ηλεκτρονικού ψαρέματος καθώς πλησιάζουν οι ενδιάμεσες εκλογές του 2022.
Ως απάντηση, το FBI συνιστά σε εταιρείες και κυβερνητικούς αξιωματούχους να εφαρμόσουν μια σειρά από προληπτικά μέτρα ασφαλείας, συμπεριλαμβανομένης της εκπαίδευσης των εργαζομένων σχετικά με τον τρόπο αναγνώρισης μίας απόπειρας ηλεκτρονικού ψαρέματος, της δημιουργίας πρωτοκόλλων για την αναφορά ύποπτων email από τους υπαλλήλους και της απαίτησης από όλους τους λογαριασμούς με κωδικό πρόσβασης να έχουν ισχυρή σύνδεση.