Από το phishing στο whaling…
Κλέφτες του κυβερνοχώρου αποσπούν εκατομμύρια pounds, από μια απάτη βασισμένη σε πλαστά μηνύματα e-mail από αφεντικά εταιρειών.
Τα μηνύματα δολώματα ζητούν από τους εργαζόμενους να τρέξουν μια πληρωμή σε έναν προμηθευτή την οποία ο chief executive δεν μπορεί να διενεργήσει λόγω απουσίας από το γραφείο. Οι ειδικοί έχουν ονομάσει την απάτη “whaling” ελληνιστί “φαλαινοθηρισμό” καθώς στοχεύει σε “one big fish“, “ένα μεγάλο ψάρι” σε αντίθεση με το κοινό “phishing” που στοχεύει σε πολλά μικρότερα.
Η αμερικανική εταιρεία τεχνολογίας Ubiquiti Networks αναφέρει πως είχε απώλειες της τάξης των $47 εκ. από τέτοιου είδους εκστρατεία whaling.
“Οι εστιασμένες επιθέσεις από εγκληματίες αυξάνονται συνεχώς καθώς έχουν συνειδητοποιήσει πως μπορούν να κάνουν μεγαλύτερη “μπάζα” απ’ αυτές παρά από λιγότερο εστιαμένη επίθεση” αναφέρει ο επικεφαλής στο threat intelligence της BAE, Ardish Nish.
Συμπληρώνει επίσης πως τα μηνύματα ηλεκτρονικού ταχυδρομείου καταφθάνουν από διευθύνσεις σχεδόν ταυτόσημα με εκείνα των εταιρειών ου στοχεύουν οπότε απαιτείται τεράστια προσοχή, ειδικά όταν είναι γνωστό πως οι senior executives βρίσκονται εκτός γραφείου.
Μια εταιρεία ασφάλειας, η Centrify, απέφυγε να γίνει θύμα της απάτης, μόνο όταν ένας από τους οικονομολόγους της έτυχε να συνατηθεί τυχαία με τον senior manager που υποτίθεται ότι είχε στείλει το πλαστό e-mail! Οι απατεώνες συνέχισαν να προσπαθούν να παρεισφρύσουν στο οικονομικό τμήμα και να αποσπάσουν μεγάλα ποσά ακόμα κι όταν η απάτη αναφέρθηκε στο FBI, σύμφωνα με μαρτυρίες του Tom Kemp!
Μέσα στην εβδομάδα σημειώθηκε ένα ακόμη περιστατικό, το αγγλικό NCC Group δήλωσε πως έγινε στόχος σε απάτη “whaling“. Σε ανάρτησή της σε blog η εταιρεία αναφέρει πως στάλθηκαν e-mails από σπείρα η οποία χρησιμοποίησε το domain nccgrroup.com, το ίδιο με της εταιρείας αλλά με ένα ‘r’ επιπλέον! Το πλαστό e-mail εστάλη σε senior member του οικονομικού τμήματος της εταιρείας ζητώντας του να επιβλέψει πληρωμή για “επαγγελματική δαπάνη παροχής υπηρεσιών”.
H Ollie Whitehouse από την ίδια εταιρεία δήλωσε πως ήταν μια “ευέλικτη και δυνητικά βιώσιμη” επίθεση η οποία όμως εντοπίστηκε από τους εσωτερικούς ελέγχους της εταιρείας.
Ο Ben Johnson, επικεφαλής στρατηγικός αναλυτής ασφάλειας στην Bit 9, αναφέρει πως οι απάτες είναι πολύ διαδεομένες και οι συμμορίες πίσω τους στοχεύουν εξίσου μεγάλες αλλά και μικρές εταιρείες. “Ξεκινά να γίνεται μεγάλο πρόβλημᨔ αναφέρει, “ειδικά για τις μικρότερες εταιρείες που δεν έχουν τα σώματα κειμένων για να τσεκάρουν σε όλα τα e-mails τους, οι “κακοί” ίσως κυνηγούν ένα ποσό των 100.000 αλλά για τις μικρές εταιρείες αυτό ενδέχεται να είναι ένα τεράστιο ποσό” προσθέτει.
