Μια νέα phishing εκστρατεία λαμβάνει χώρα αυτό το διάστημα. Οι hackers στέλνουν phishing emails στα θύματα, τα οποία υποτίθεται ότι περιλαμβάνουν ιατρικά αποτελέσματα και συγκεκριμένα τα αποτελέσματα των εξετάσεών σας για τον ιό HIV. Τα emails περιλαμβάνουν ένα κακόβουλο έγγραφο Excel που μολύνει τα συστήματα των θυμάτων.
Τα τελευταία χρόνια, οι phishing εκστρατείες γίνονται όλο και πιο «σκληρές», αφού οι απατεώνες σκέφτονται διάφορες ιστορίες για να πείσουν τα θύματα να ανοίξουν ένα κακόβουλο έγγραφο ή να κάνουν κλικ σε ένα σύνδεσμο που θα τους οδηγήσει σε ένα κακόβουλο site.
Αυτή την περίοδο, οι ερευνητές της Proofpoint ανακάλυψαν νέα phishing emails, τα οποία περιλαμβάνουν κακόβουλα έγγραφα Excel που λέγεται ότι περιέχουν τα αποτελέσματα των εξετάσεων των θυμάτων για τον ιό HIV. Τα emails υποτίθεται ότι έρχονται από το Πανεπιστήμιο Vanderbilt.
Οι απατεώνες γράφουν το πανεπιστήμιο ως «Πανεπιστήμιο Vanderbit», απουσιάζει δηλαδή ένα «l» (το σωστό είναι Vanderbilt). Αν κάποιος δεν δώσει μεγάλη σημασία, δεν θα παρατηρήσει το λάθος. Ωστόσο, είναι σημαντικό να ελέγχουμε τα ορθογραφικά και συντακτικά λάθη, γιατί συχνά αποτελούν ένδειξη ότι πρόκειται για απάτη (σε συνδυασμό και με άλλα ύποπτα στοιχεία).
Στο email υπάρχει ένα επισυναπτόμενο αρχείο, με το όνομα TestResults.xlsb. Αν το θύμα το ανοίξει, θα βρεθεί σε ένα έγγραφο Excel, το οποίο αναφέρει ότι τα δεδομένα είναι προστατευμένα και πρέπει να γίνει ‘Ενεργοποίηση του περιεχομένου’ για να γίνει προβολή του εγγράφου.
Ωστόσο, με την ενεργοποίηση του περιεχομένου, αρχίζουν να εκτελούνται κακόβουλες μακροεντολές που μεταφορτώνουν και εγκαθιστούν το Koadic penetration test και post-exploitation toolkit.
Με το Koadic, οι επιτιθέμενοι αποκτούν τον πλήρη έλεγχο του μολυσμένου υπολογιστή και μπορούν να κάνουν οτιδήποτε (να εκτελέσουν εντολές, να κλέψουν αρχεία, να κατεβάσουν malware κλπ).
“Τα τελευταία χρόνια έχει χρησιμοποιηθεί από διάφορες κρατικές hacking ομάδες, συμπεριλαμβανομένων των κινεζικών και ρωσικών ομάδων, καθώς και επιτιθέμενων που συνδέονται με το Ιράν”, εξηγεί η Proofpoint στην έκθεσή τους.
Τα επίσημα ιατρικά ιδρύματα δεν στέλνουν ποτέ ιατρικά αποτελέσματα μέσω απλών emails. Σε περίπτωση που θέλουν να σας ενημερώσουν για κάποια εξέταση ή οτιδήποτε άλλο, θα σας ζητήσουν να συνδεθείτε σε ένα ασφαλές portal. Οπότε μην πέσετε στην παγίδα ενός τέτοιου phishing email!
Η Proofpoint τονίζει ότι αυτή η τελευταία phishing εκστρατεία δείχνει ότι οι hackers εκμεταλλεύονται συνέχεια τα ιατρικά θέματα για να εξαπατήσουν τους χρήστες. Πρόσφατα, βρέθηκαν phishing emails με θέμα τον κορωνοϊό. Είναι μια συνεχής τακτική, καθώς οι επιτιθέμενοι γνωρίζουν ότι όταν υπάρχει ζήτημα υγείας και κινδύνου, οι περισσότεροι άνθρωποι θα ανταποκριθούν.
“Ενθαρρύνουμε τους χρήστες να αντιμετωπίζουν με προσοχή τα emails που σχετίζονται με την υγεία, ειδικά εκείνα που ισχυρίζονται ότι περιλαμβάνουν ευαίσθητες πληροφορίες. Οι ευαίσθητες πληροφορίες σχετικά με την υγεία στέλνονται συνήθως με ασφάλεια, με τη χρήση ασφαλών portals, μέσω τηλεφώνου ή πρόσωπο με πρόσωπο”, τονίζει η Proofpoint .
Είναι επίσης σημαντικό να μην ανοίγουμε συνημμένα που προέρχονται από ξένες πηγές ή οργανισμούς. Ακόμη και αν περιμένουμε κάποιο email, είναι καλύτερο να επιβεβαιώνουμε μέσω τηλεφώνου.
