Companiile mari, ținta unor atacuri de phishing
Cercetătorii în securitate au descoperit o campanie de phishing care țintește angajații companiilor din topul 500 alcătuit de revista Fortune.
Cercetătorii în securitate au descoperit o campanie activă ce folosea adrese de e-mail compromise ale companiilor din topul 500 realizat de revista Fortune, scrie scmagazineuk.com.
Conform unei postări a cercetătorilor echipei IBM X-Force Incident Response and Intelligence Services (IRIS), campania este executată de infractori cibernetici din Nigeria care au furat cu succes milioane de dolari de la marile companii folosindu-se de înșelătorii. Campania se axează pe colectarea datelor de autentificare și identificare, phishing și inginerie socială pentru a fura bani prin transfer bancare.
Atacatori care folosesc această campanie compromit conturile legitime de e-mail fără a compromite rețeaua și efectuează atacuri folosind conturile compromise. Companiile care sunt ținta hackerilor folosesc simpla autentificare, fără mai mulți pași și portale de e-mail care sunt disponibile online, ca Microsoft Office 365.
Atacatorii trimiteau mesaje de pe conturile compromise, cerând ca plățile bancare să fie efectuate în alte conturi, filtrau mesajele în adresa de e-mail pentru a se asigura că numai atacatorul contactează victima. Dacă erau necesară completarea de documente suplimentare, atacatorii le găseau și falsificau adresa de e-mail a supervizorului pentru a părea că aprobarea este legitimă. Totul era făcut fără malware și fără mesaje spam.
Hackerii puteau, cu datele colectate, să se dea drept persoane autorizate din cadrul companiilor pentru a face transferuri bancare uriașe, scrie gizmodo.com.
Conturile compromise erau adunate cu ajutorul tehnicilor clasice de phishing. Spre exemplu, un e-mail care părea să fie autentic trimitea angajații să se logheze pe un site web DocuSign fals în care erau rugați să se logheze. Pentru a se apăra de astfel de atacuri de phishing, companiile sunt sfătuite să folosească autentificare în mai mulți pași.
Conform TrendMicro, acest tip de atac ar putea duce la pierderea a 9 miliarde de dolari în 2018.
