ΑρχικήsecurityΌταν οι Phishers πέφτουν θύματα ...Phishing

Όταν οι Phishers πέφτουν θύματα …Phishing

Ένας εγκληματίας του κυβερνοχώρου έπεσε θύμα …phishing, όταν αποπειράθηκε να “ψαρέψει” στοιχεία από υπάλληλο της αμερικανικής εταιρείας κυβερνοασφάλειας KnowBe4.

Phishing

Η KnowBe4, εδρεύει στο Clearwater της Florida, και εξειδικεύεται, μεταξύ άλλων, στην εκπαίδευση του προσωπικού μικρών και μεγάλων επιχειρήσεων σχετικά με το πως να αναγνωρίζουν και να αντιμετωπίζουν απόπειρες phishing.

Έτσι μπορείτε να φανταστείτε ότι τα πράγματα δεν πήγαν όπως είχαν προγραμματιστεί, όταν ο ανυποψίαστος κυβερνο-εγκληματίας προσπάθησε να “ψαρέψει” μια υπάλληλο της εταιρείας, την περασμένη Παρασκευή, 23 Σεπτεμβρίου.

Χρησιμοποιώντας μια παλιά και αρκετά διαδεδομένη τεχνική, ο απατεώνας αποπειράθηκε να στείλει στην υπάλληλο της KnowBe4, Alanna Cormier, ένα ψεύτικο e-mail εκ μέρους του Διευθύνοντα Σύμβουλου της εταιρείας, ζητώντας της να καταθέσει ένα μεγάλο χρηματικό ποσό (ύψους περίπου 17.850€ ) σε έναν εξωτερικό λογαριασμό.

Ωστόσο, για κακή του τύχη, ο διευθύνων σύμβουλός της εταιρείας καθόταν ακριβώς στο απέναντι γραφείο με αποτέλεσμα η κα Cormier να απευθυνθεί απευθείας σε αυτόν, προκειμένου να ζητήσει λεπτομέρειες σχετικά με το μήνυμα που μόλις είχε λάβει.

Έτσι και οι δύο δεν άργησαν να συνειδητοποιήσουν την προφανή προσπάθεια phishing και αποφάσισαν να ξεγελάσουν τον απατεώνα, ώστε να αποκαλύψουν την πραγματική του τοποθεσία.

“Αποφασίσαμε να διασκεδάσουμε λίγο και να δούμε εάν θα μπορέσουμε να ξεγελάσουμε τον “κακό τύπο” ώστε να πατήσει στο ειδικά διαμορφωμένο phishing link που θα του αποστέλλαμε”, εξηγεί ο  CEO της εταιρείας, Stu Sjouwerman.

“Αρχικά απαντήσαμε στον εγκληματία, ζητώντας του περισσότερες διευκρινίσεις. Λάβαμε τις τραπεζικές πληροφορίες, συμπεριλαμβανομένου του ονόματος της τράπεζας και τον αριθμό λογαριασμού.”

“Στη συνέχεια αποστείλαμε ένα ψεύτικο email, το οποίο έμοιαζε να προέρχεται από την ΑΟL, τον πάροχο email του Phisher. Το μήνυμα ανέφερε ότι ο λογαριασμός του κλειδώθηκε για λόγους ασφάλειας, και του ζητούσε να επιβεβαιώσει τα στοιχεία του ώστε να συνδεθεί ξανά. Ο ανυποψίαστος phisher έσπευσε να επικυρώσει τον λογαριασμό του, και με τον τρόπο αυτό καταγράφηκε η διεύθυνση IP του”, προσθέτει ο Διευθύνων Σύμβουλος της KnowBe4.

“Έχουμε τα στοιχεία στα χέρια μας, τα οποία δεν έχουν δημοσιοποιηθεί, αλλά έχουν ήδη αποστείλει στις αρμόδιες μονάδες επιβολής του νόμου που έχουν αναλάβει την υπόθεση”.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS