Η ρώσικη ομάδα hacking με το όνομα Star Blizzard πραγματοποιεί μια παγκόσμια κυβερνοεπίθεση χρησιμοποιώντας ιστότοπους που φαίνονται αθώοι για να κλέψει ευαίσθητες πληροφορίες. Αυτή η ομάδα, επίσης γνωστή ως Callisto Group/TA446/COLDRIVER/TAG-53/BlueCharlie, στοχεύει σε διάφορους οργανισμούς, συμπεριλαμβανομένης της ακαδημαϊκής κοινότητας, του στρατού, των κυβερνητικών οργανισμών και ακόμη και της ίδιας της κυβέρνησης των Ηνωμένων Πολιτειών. Η μεθοδολογία spear-phishing είναι η προτιμώμενη μέθοδος επίθεσης, όπου οι χάκερ στοχεύουν ειδικά άτομα ή ομάδες που πιστεύουν πως διαθέτουν ή έχουν πρόσβαση σε πολύτιμες πληροφορίες.
Δείτε επίσης: FBI: Χάκερς πλαστογραφούν την Truist Bank σε spear-phishing εκστρατεία!
Οι κυβερνοεγκληματίες αυτοί χρησιμοποιούν τακτικές social engineering, όπως η δημιουργία ψεύτικων λογαριασμών email, προφίλ στα μέσα κοινωνικής δικτύωσης και κακόβουλων ιστότοπων, για να εξαπατήσουν και να παγιδεύσουν τα θύματά τους. Προσπαθούν να προσωποποιήσουν αξιόπιστες επαφές ή ειδικούς, προκειμένου να εγκαθιδρύσουν σύνδεση και να ξεκινήσουν συνομιλίες, με σκοπό να κερδίσουν την εμπιστοσύνη του στόχου. Αφού επιτευχθεί η επικοινωνία, οι χάκερ αποστέλλουν κακόβουλους συνδέσμους που αποκρύπτονται ως πλατφόρμες όπως το Google Drive ή το OneDrive, προτρέποντας τα θύματα να εισάγουν τα διαπιστευτήριά τους ή να κατεβάσουν επιβλαβή αρχεία. Μόλις αποκτηθούν αυτές οι πληροφορίες πρόσβασης, οι χάκερ αποκτούν πλήρη πρόσβαση στους λογαριασμούς των θυμάτων και μπορούν να χρησιμοποιήσουν τις κλεμμένες πληροφορίες για τους δικούς τους σκοπούς.
Για να προστατευθούν από τους χάκερ της Star Blizzard και από παρόμοιους κινδύνους, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν κάνουν κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές, ιδιαίτερα σε κοινωνικά μέσα ή πλατφόρμες δικτύωσης. Είναι ζωτικής σημασίας να επαληθεύετε την ταυτότητα των αποστολέων και να επιβεβαιώνετε τη νομιμότητα των συνημμένων ή των αρχείων πριν τα ανοίξετε. Η χρήση ισχυρών, μοναδικών κωδικών για κάθε online λογαριασμό, η τακτική αλλαγή τους και η χρήση ενός διαχειριστή κωδικών μπορούν να βελτιώσουν σημαντικά την ασφάλεια.
Δείτε ακόμα: Ρώσοι χάκερς πίσω από μαζική εκστρατεία spear-phishing που «χτύπησε» την Ουκρανία
Η ενεργοποίηση της διπλής επαλήθευσης όποτε είναι διαθέσιμη παρέχει μια επιπλέον στρώση προστασίας. Η διατήρηση του λογισμικού και των συσκευών ενημερωμένα με τα τελευταία διορθωτικά μέτρα ασφαλείας και η χρήση αξιόπιστου λογισμικού antivirus είναι ζωτικής σημασίας για την αντιμετώπιση των ευπαθειών και την πρόληψη των κυβερνοεπιθέσεων. Σε περίπτωση που πέσετε θύμα κλοπής ταυτότητας από τους Star Blizzard hackers, είναι σημαντικό να πάρετε αμέσως μέτρα, όπως να αλλάξετε τους κωδικούς πρόσβασής σας, να ενημερώσετε τους παρόχους λογαριασμών σας, να ελέγξετε τις οικονομικές σας καταστάσεις και να χρησιμοποιήσετε υπηρεσίες προστασίας από κλοπή ταυτότητας. Αυτά τα μέτρα μπορούν να βοηθήσουν στη μείωση τυχόν επιπτώσεων και να ασφαλίσουν τα προσωπικά σας στοιχεία.
Το spear-phishing είναι μια μορφή κυβερνοεπίθεσης που στοχεύει συγκεκριμένα άτομα ή οργανισμούς. Σε αντίθεση με το κανονικό phishing, όπου οι επιθέσεις απευθύνονται σε μεγάλο αριθμό ανθρώπων, το spear-phishing επικεντρώνεται σε συγκεκριμένους στόχους. Οι επιτιθέμενοι χρησιμοποιούν προσωποποιημένα μηνύματα ηλεκτρονικού ταχυδρομείου ή άλλες μορφές επικοινωνίας για να πείσουν τα θύματα να αποκαλύψουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή πιστωτικές κάρτες.
Δείτε επίσης: Οι Ιρανοί hackers MuddyWater στοχεύουν το Ισραήλ μέσω spear-phishing
Οι επιτιθέμενοι συχνά χρησιμοποιούν social engineering για να δημιουργήσουν ένα αξιόπιστο περιβάλλον, προκειμένου να πείσουν τα θύματα να ανταποκριθούν στο αιτούμενο. Μπορεί να περιλαμβάνει την παραπλάνηση μέσω ψεύτικων ιστότοπων, ψεύτικων λογαριασμών ηλεκτρονικού ταχυδρομείου ή άλλων μεθόδων που εμφανίζονται αξιόπιστες.
Ο στόχος του spear-phishing είναι να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες, όπως προσωπικά δεδομένα, εταιρικά μυστικά ή χρηματοοικονομικές πληροφορίες. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για να προκαλέσουν ζημιά στα θύματα ή να χρησιμοποιηθούν για παράνομες δραστηριότητες, όπως η κλοπή ταυτότητας ή η απάτη.
Για να προστατευτούμε από το spear-phishing, είναι σημαντικό να είμαστε προσεκτικοί με τα ηλεκτρονικά μηνύματα που λαμβάνουμε. Πρέπει να επιβεβαιώνουμε την αυθεντικότητα των αποστολέων, να αποφεύγουμε την απάντηση σε ύποπτα μηνύματα και να μην αποκαλύπτουμε ευαίσθητες πληροφορίες μέσω ανεπιβεβαίωτων καναλιών επικοινωνίας.
Πηγή: citylife
