Οι κακόβουλοι παράγοντες χρησιμοποιούν τους προσωπικούς λογαριασμούς συντάξεων (τα προγράμματα 401k στις Η.Π.Α.), τις αυξομειώσεις μισθού και τις αναφορές απόδοσης για να κλέψουν τα διαπιστευτήρια των υπαλλήλων μιας εταιρείας.
Δείτε επίσης: ownCloud: Κρίσιμες ευπάθειες εκθέτουν credentials
Η εταιρεία ασφαλείας ηλεκτρονικού ταχυδρομείου Cofense προειδοποιεί ότι αυτές οι επιθέσεις γίνονται όλο και πιο συχνές και ακόμη και οι οργανισμοί με αξιόπιστες πρακτικές ασφαλείας ηλεκτρονικού ταχυδρομείου αντιμετωπίζουν προβλήματα με αυτές.
Το 401k είναι ένα δημοφιλές σχέδιο αποταμίευσης για τη συνταξιοδότηση στις Ηνωμένες Πολιτείες, το οποίο προσφέρει έναν βολικό τρόπο για τους εργαζομένους να αποταμιεύουν για το μέλλον με φορολογικά οφέλη, συχνά συμπεριλαμβάνοντας πρόσθετες εισφορές από τον εργοδότη τους.
Οι κυβερνοεγκληματίες εκμεταλλεύονται αυτό το θέμα και στέλνουν ειδοποιήσεις 401(k), προσποιούμενοι ότι είναι κάποιος από το τμήμα Ανθρώπινου Δυναμικού της εταιρείας τους, ισχυριζόμενοι μια σημαντική ενημέρωση σχετικά με το σχέδιο ή αύξηση συνεισφορών.
Η Cofense αναφέρει ότι κατά τη διάρκεια του περασμένου έτους παρατήρησε αυξημένο αριθμό QR κωδίκων που ενσωματώνονται σε αυτά τα email απάτης, πηγαίνοντας τους παραλήπτες σε μια πλαστή σελίδα σύνδεσης σχεδιασμένη για να κλέψει διαπιστευτήρια.
Άλλοι τύποι δελεαστικών μέτρων που παρατηρούνται συχνότερα προς το τέλος του έτους περιλαμβάνουν την ανοικτή εγγραφή, τις έρευνες και τις επικοινωνίες αναδιοργάνωσης μισθολογικών δομών.
Δείτε ακόμα: Hot Topic: Αποκαλύπτει κύμα επιθέσεων credential-stuffing
Η ανοιχτή εγγραφή συνήθως λαμβάνει χώρα προς το τέλος του έτους, επιτρέποντας στους υπαλλήλους να εγγραφούν σε ασφαλιστικά ή συνταξιοδοτικά προγράμματα. Οι παραλήπτες αντιμετωπίζουν αυτά τα μηνύματα με σοβαρότητα, καθώς η αποτυχία εγγραφής πριν από την προθεσμία οδηγεί στην απώλεια επιλεξιμότητας για ορισμένα προνόμια έως το επόμενο διάστημα εγγραφής.
Οι κυβερνοεγκληματίες φαίνεται να χρησιμοποιούν ολοένα και περισσότερο δελεαστικά κόλπα σχετικά με την προσαρμογή των αποζημιώσεων, ειδικά όσον αφορά τα μπόνους και τις αυξήσεις, οι οποίες συνήθως αποφασίζονται στο τέλος του έτους.
Τέλος, η Cofense προειδοποιεί για ψεύτικες έρευνες ικανοποίησης υπαλλήλων και εκθέσεις αξιολόγησης που αποστέλλονται σε στόχους από υποτιθέμενα τμήματα ανθρώπινου δυναμικού.
Σε ένα παράδειγμα, το αναγνωριστικό email χρησιμοποιεί ένα θέμα “βραβείο υπαλλήλου της χρονιάς” για να εξαπατήσει τους παραλήπτες να ανοίξουν τις αναφορές απόδοσης τους, προφανώς για να τις ελέγξουν και να τις υπογράψουν.
Δείτε επίσης: Η καμπάνια κλοπής Cloud Credential της TeamTNT στοχεύει τώρα το Azure και το Google Cloud
Οι νέες τεχνολογίες μπορούν να βελτιώσουν την ασφάλεια των εταιρικών διαπιστευτηρίων μέσω της χρήσης της διπλής πιστοποίησης. Αυτό σημαίνει ότι ο χρήστης πρέπει να παρέχει δύο μορφές απόδειξης της ταυτότητάς του πριν του επιτραπεί η πρόσβαση στο σύστημα.
Επιπλέον, η τεχνολογία της τεχνητής νοημοσύνης και της μηχανικής εκμάθησης μπορεί να χρησιμοποιηθεί για την ανίχνευση απειλών και την πρόληψη επιθέσεων. Αυτά τα συστήματα μπορούν να μάθουν από τα προηγούμενα στοιχεία δεδομένων και να αναγνωρίζουν τα πρότυπα που υποδηλώνουν κακόβουλη δραστηριότητα.
Τέλος, η τεχνολογία του blockchain μπορεί να προσφέρει ένα επιπλέον επίπεδο ασφάλειας. Με την καταγραφή κάθε συναλλαγής σε ένα αμετάβλητο και διαφανές μητρώο, το blockchain δυσκολεύει την παραποίηση ή την κλοπή των εταιρικών διαπιστευτηρίων.
Πηγή: bleepingcomputer
