Οι phishing επιθέσεις γίνονται ολοένα και πιο περίπλοκες, με μια πρόσφατη καμπάνια να υποδύεται το τμήμα Ανθρώπινου Δυναμικού (HR) μιας εταιρείας, για να εξαπατήσει ανυποψίαστους υπαλλήλους.
Σύμφωνα με τις αναφορές της Cofense, οι απατεώνες στέλνουν ένα phishing email που είναι σχολαστικά σχεδιασμένο ώστε να μοιάζει με επίσημη επικοινωνία από το τμήμα HR μιας εταιρείας. Το μήνυμα φτάνει στα εισερχόμενα των εργαζομένων με μια γραμμή θέματος που στοχεύει στο να τραβήξει την προσοχή: “Modified Employee Handbook For All Employees – Kindly Acknowledge“. Αυτό το θέμα δημιουργεί μια αίσθηση επείγοντος, παρακινώντας τους παραλήπτες να ανοίξουν το email.
Δείτε επίσης: Η MacPaw εισάγει εντοπισμό phishing για ασφάλεια σε Mac
Η διάταξη και η γλώσσα του email ενισχύουν περαιτέρω τη νομιμότητά του. Ανοίγει με έναν επίσημο χαιρετισμό και παρουσιάζει ένα μήνυμα με δομημένη μορφή, τυπική των εταιρικών επικοινωνιών. Η γλώσσα που χρησιμοποιείται είναι επαγγελματική, σαφής και άμεση. Ξεκινά με έναν ευγενικό χαιρετισμό και εξηγεί για την υποτιθέμενη αναθεώρηση ενός εγχειριδίου εργαζομένων.
Το phishing email τονίζει τη σημασία της συμμόρφωσης στις νέες οδηγίες, εντός μιας συγκεκριμένης προθεσμίας, συνήθως μέχρι το τέλος της ημέρας.
Ο πρωταρχικός στόχος αυτού του email είναι να παρασύρει τους παραλήπτες να κάνουν κλικ σε έναν ενσωματωμένο υπερσύνδεσμο και να εισαγάγουν τα διαπιστευτήριά τους σε μια ψεύτικη σελίδα σύνδεσης.
Η υποτιθέμενη προέλευση του email από το τμήμα HR και η αίσθηση του επείγοντος πείθουν τους παραλήπτες να λάβουν άμεσα μέτρα χωρίς να αμφισβητήσουν την αυθεντικότητα του αιτήματος.
Δείτε επίσης: Νέα phishing καμπάνια διανέμει το Poco RAT
Ο υπερσύνδεσμος φέρει την επικεφαλίδα, «HR COMPLIANCE SECTION FOR REVISED EMPLOYEE HANDBOOK» και οδηγεί σε μια σελίδα που μιμείται έναν νόμιμο ιστότοπο φιλοξενίας εγγράφων. Εκεί, εμφανίζεται ένα κουμπί «PROCEED». Οι υπάλληλοι που κάνουν κλικ σε αυτό, ανακατευθύνονται σε μια σελίδα που φαίνεται να έχει την επωνυμία της Microsoft. Η σελίδα ζητά το όνομα χρήστη της Microsoft και φαίνεται πολύ πειστική.
Τι γίνεται μόλις δώσουν οι υπάλληλοι τα credentials τους;
Λήψη credentials: Με την εισαγωγή των credentials, οι χρήστες ανακατευθύνονται σε αυτό που μοιάζει με τη σελίδα σύνδεσης του Microsoft Office 365 της εταιρείας.
Μήνυμα λάθους: Με την εισαγωγή ονόματος χρήστη και κωδικού, εμφανίζεται ένα μήνυμα σφάλματος που δηλώνει: “Υπήρξε ένα απροσδόκητο εσωτερικό σφάλμα. ΠΑΡΑΚΑΛΩ προσπαθήστε ξανά”.
Ανακατεύθυνση στη σελίδα νόμιμης σύνδεσης: Στη συνέχεια, γίνεται ανακατεύθυνση στη σελίδα σύνδεσης SSO/Okta της εταιρείας και το θύμα πιθανότατα δεν θα συνειδητοποιήσει καν ότι η διεύθυνση URL άλλαξε. Στο μεταξύ, ο παράγοντας απειλών έχει καταγράψει το όνομα χρήστη και τον κωδικό πρόσβασης.
Δείτε επίσης: Μόλις το ένα πέμπτο των οργανισμών έχει ισχυρότερη προστασία από phishing
Προστασία από phishing
Οι χρήστες θα πρέπει να είναι προσεκτικοί και να είναι δύσπιστοι με email που λαμβάνουν χωρίς να το περιμένουν. Πρέπει να είναι πάντα ενήμεροι για τις τελευταίες τεχνικές phishing και να μάθουν πώς να αναγνωρίζουν τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή τις απάτες μέσω μηνυμάτων. Καλό είναι να αποφεύγεται το κλικ σε συνδέσμους και συνημμένα, που φαίνονται ύποπτα. Επίσης, δεν πρέπει να δίνονται προσωπικές και οικονομικές πληροφορίες σε τρίτους.
Βοηθητική είναι και η χρήση ενός αξιόπιστου λογισμικού ασφαλείας που παρέχει προστασία από κακόβουλο λογισμικό και ιούς. Αυτό μπορεί να βοηθήσει στην ανακάλυψη και την αποφυγή των επιθέσεων phishing.
Έπειτα, οι χρήστες πρέπει να είναι προσεκτικοί με τις εφαρμογές που κατεβάζουν και εγκαθιστούν στις συσκευές τους. Πρέπει να κατεβάζουν εφαρμογές μόνο από αξιόπιστες πηγές και να αποφεύγουν τις εφαρμογές που φαίνονται ύποπτες ή που δεν έχουν καλές κριτικές.
Τέλος, απαραίτητη είναι η χρήση διαφορετικών κωδικών πρόσβασης για διάφορους λογαριασμούς. Μην ξεχνάτε τη διπλή πιστοποίηση όπου είναι διαθέσιμη, για ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας.
Πηγή: gbhackers.com
 μιας εταιρείας){kind=link}