Σύμφωνα με μια νέα έκθεση της Abnormal Security, η πλαστοπροσωπία επωνυμίας (Brand impersonation) στις επιθέσεις στον κυβερνοχώρο, έχει αυξηθεί και έχει γίνει πιο πολύπλοκη, όπως δείχνει και ένα πρόσφατο περιστατικό με τη Disney+.
Παραδοσιακά παρατηρείται σε χρηματοπιστωτικά ιδρύματα και ιστότοπους κοινωνικής δικτύωσης. Ωστόσο, τώρα οι φορείς απειλών χρησιμοποιούν επιθέσεις πολλαπλών σταδίων με υψηλό βαθμό εξατομίκευσης.
Σύμφωνα με τον Mike Britton, CISO της Abnormal, πρόσφατα κάποιοι hackers υποδύθηκαν τη δημοφιλή streaming υπηρεσία Disney+, στα πλαίσια ενός περίπλοκου σχεδίου.
Δείτε επίσης: Απατεώνες κερδίζουν 50.000 δολάρια την ημέρα πλαστοπροσωπώντας ερευνητές κρυπτονομισμάτων
Οι hackers δίνουν προσοχή στη λεπτομέρεια
Οι κυβερνοεγκληματίες ξεκίνησαν την επίθεση με ένα email που περιείχε μια υποτιθέμενη ειδοποίηση σχετικά με μια εκκρεμή χρέωση για μια νέα συνδρομή Disney+. Κάθε email περιείχε ένα συνημμένο PDF με το όνομα του παραλήπτη – μια σπάνια τακτική που απαιτεί χειροκίνητη προσπάθεια και δείχνει το βαθμό εξατομίκευσης της επίθεσης. Το PDF περιγράφει μια μεγάλη χρέωση (49,99 $), που ξεπερνά τις κανονικές συνδρομές, ενώ περιλαμβάνει και έναν φαινομενικά νόμιμο αριθμό υπηρεσίας υποστήριξης πελατών.
Οι hackers φρόντισαν ώστε το email αποστολέα να μοιάζει με τη νόμιμη διεύθυνση του Disney+. Αυτό γίνεται στις περισσότερες περιπτώσεις phishing και brand impersonation επιθέσεων. Εδώ, όμως, ενσωμάτωσαν και τα χρώματα επωνυμίας, εξατομικεύοντας τις γραμμές θέματος και τους χαιρετισμούς, ώστε να είναι όλο πολύ πιο ρεαλιστικό. Τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν είχαν εμφανείς ενδείξεις ηλεκτρονικού ψαρέματος, όπως ορθογραφικά λάθη ή συνημμένα με κακόβουλο λογισμικό. Έτσι, ο εντοπισμός τους είναι δύσκολος τόσο από παραδοσιακές λύσεις ασφαλείας όσο και από άτομα.
“Αυτό που ξεχωρίζει αυτή την επίθεση είναι το επίπεδο εξατομίκευσης και προσοχής στη λεπτομέρεια που χρησιμοποιούν οι δράστες, καθιστώντας δύσκολο για τις παραδοσιακές λύσεις ασφαλείας και ακόμη και τα άτομα σε εγρήγορση να την αναγνωρίσουν ως κακόβουλη“, έγραψε ο Britton.
“Με βάση την αρχική έρευνα στα τέλη Σεπτεμβρίου, ο παράγοντας απειλής στόχευσε 44 άτομα σε 22 διαφορετικούς οργανισμούς με αυτήν την brand impersonation επίθεση που χρησιμοποίησε τη Disney+“.
Δείτε επίσης: Οι κάτοχοι Samsung μπορούν να αποκτήσουν έως και έναν χρόνο δωρεάν συνδρομή στο Disney+
Αν και η Abnormal δεν έδωσε πολλές τεχνικές λεπτομέρειες για την επίθεση, οι κύριοι φορείς επίθεσης φαίνεται να περιλαμβάνουν έναν συνδυασμό πλαστογράφησης/phishing emails, τακτικών που βασίζονται σε συνημμένα, social engineering μέσω τηλεφώνου και brand impersonation.
Η μελέτη υπογράμμισε τη δυσκολία των Secure Email Gateways (SEG) να επισημαίνουν τέτοιες επιθέσεις, δεδομένης της απουσίας ξεκάθαρων σημαδιών απάτης. Οι χρήστες από την άλλη μεριά, δυσκολεύονται, επίσης, να αναγνωρίσουν μια τόσο προσεγμένη απάτη.
Για την καταπολέμηση τέτοιων επιθέσεων, το ερευνητικό άρθρο της Abnormal προτείνει λύσεις ασφάλειας email που χρησιμοποιούν την τεχνητή νοημοσύνη και περιλαμβάνουν μηχανική μάθηση, συμπεριφορική τεχνητή νοημοσύνη και ανάλυση περιεχομένου.
Επίσης, δεν πρέπει να ξεχνάμε ότι μια brand impersonation επίθεση είναι επικίνδυνη και για την ίδια την εταιρεία-brand που χρησιμοποιείται για την εξαπάτηση χρηστών. Ένα πιθανό αποτέλεσμα αυτής της επίθεσης είναι η υπονόμευση της εμπιστοσύνης των καταναλωτών στο εμπορικό σήμα της εταιρείας. Αν οι καταναλωτές πέσουν θύματα πλαστογραφημένων προϊόντων ή υπηρεσιών, μπορεί να αμφισβητήσουν την ποιότητα και την αξιοπιστία της εταιρείας. Αυτό μπορεί να οδηγήσει σε μείωση των πωλήσεων και απώλεια πελατειακής βάσης.
Δείτε επίσης: Disney+: Λαμβάνει μέτρα για να περιορίσει το password sharing
Επιπλέον, η επίθεση μπορεί να έχει αρνητικές επιπτώσεις στο κύρος και τη φήμη της εταιρείας. Αν η εταιρεία δεν μπορεί να προστατεύσει το εμπορικό της σήμα από πλαστογραφίες, μπορεί να θεωρηθεί ανίκανη ή αδιάφορη για την προστασία των δικαιωμάτων της. Αυτό μπορεί να έχει αρνητικές επιπτώσεις στην εικόνα της εταιρείας και να επηρεάσει τη σχέση της με τους πελάτες, τους επενδυτές και τους συνεργάτες της.
Πηγή: www.infosecurity-magazine.com