Δευτέρα, 24 Ιουνίου 2024

Phishing Scams 3.0: Η νέα μέθοδος ηλεκτρονικού ψαρέματος που επιτίθεται σε iCloud, PayPal, Google Docs

Δημοσίευση: 03/04/2023
Phishing

Η νέα μορφή Phishing επιτίθεται στις μεγαλύτερες πλατφόρμες: iCloud, PayPal, Google Docs εξαπολύοντας περισσότερες από 40k επιθέσεις σε 2 μήνες!

Η εταιρεία Avanan, της Check Point Software, ενημερώνει για μια νέα εξέλιξη στις επιθέσεις ηλεκτρονικού ψαρέματος, που φαίνεται να χρησιμοποιεί καθημερινές υπηρεσίες όπως το iCloud, το PayPal, το Google Docs και η Fedex, προκειμένου να διεισδύσει στα εισερχόμενα των χρηστών και να εκτελέσει επιθέσεις. Η μέθοδος αυτή ονομάζεται “Phishing Scams 3.0” και δεν απαιτεί τη δημιουργία κώδικα, αλλά απλώς ένα δωρεάν λογαριασμό για την πραγματοποίηση της επίθεσης.

  • 33.817 επιθέσεις ηλεκτρονικού ταχυδρομείου παρατηρήθηκαν τους τελευταίους δύο μήνες
  • Το iCloud είναι η υπηρεσία που πλαστοπροσωπείται περισσότερο
  • Άλλες υπηρεσίες επιρροής: PayPal, Google Docs, Sharepoint, Fedex, Intuit και άλλα

Πώς λειτουργεί:

1. Ο χάκερ δημιουργεί έναν δωρεάν λογαριασμό (για παράδειγμα) στο PayPal

2. Ο χάκερ βρίσκει διευθύνσεις ηλεκτρονικού ταχυδρομείου για αποστολή.

3. Ο χάκερ δημιουργεί ένα ψεύτικο τιμολόγιο που είτε αφορά σε χρέωση του χρήστη είτε σε διαδικασία ανανέωσης

4. Ο χάκερ κάνει κλικ στην αποστολή.

 

Οι επιθέσεις σε νούμερα

Τους τελευταίους δύο μήνες Φεβρουάριο και Μάρτιο, οι ερευνητές μας έχουν δει συνολικά 33.817 επιθέσεις μέσω email, όλες υποδυόμενες νόμιμες, δημοφιλείς εταιρείες και υπηρεσίες.

pastedGraphic.png

 

Σύμφωνα με τον Jeremy Fuchs, Εκπρόσωπο Τύπου της Avanan, εταιρεία της Check Point Software: 

«Οι απάτες με τη μέθοδο ενδιάμεσου, “Business Email Compromise (BEC)”, έχουν εξελιχθεί ξανά. Μια παραδοσιακή επίθεση BEC βασίζεται στην ικανότητα να μοιάζει με κάποιον με εξουσία μέσα σε μια εταιρεία ή έναν αξιόπιστο εξωτερικό συνεργάτη. Στη συνέχεια, οι επιθέσεις μετατοπίστηκαν σε μια μέθοδο με την οποία ο εισβολέας θέτει σε κίνδυνο έναν λογαριασμό, που ανήκει σε έναν οργανισμό ή έναν από τους οργανισμούς του συνεργάτη του, και τον χρησιμοποιεί για να εισέλθει σε νόμιμα νήματα (threads) ηλεκτρονικού ταχυδρομείου, απαντώντας σαν να ήταν υπάλληλοι.

Τώρα, βλέπουμε κάτι εντελώς νέο, όπου οι επιτιθέμενοι χρησιμοποιούν πραγματικές νόμιμες υπηρεσίες για να εκτελέσουν την επίθεσή τους. Σε τέτοιες απάτες, το θύμα λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια απολύτως νόμιμη υπηρεσία (π.χ. PayPal, Google Docs), το οποίο περιλαμβάνει έναν σύνδεσμο προς έναν κακόβουλο ιστότοπο.

Τους τελευταίους δύο μήνες Φεβρουάριο και Μάρτιο, οι ερευνητές μας έχουν δει συνολικά 33.817 επιθέσεις μέσω email και όλες υποδύονται νόμιμες, δημοφιλείς εταιρείες και υπηρεσίες. Ονομάζουμε αυτό το νέο στυλ κυβερνοεπιθέσεων ‘Phishing Scams 3.0’ ή BEC Firm Impersonation. Είναι σημαντικό να σημειωθεί ότι δεν υπάρχει τίποτα κακόβουλο με αυτούς τους δημοφιλείς ιστότοπους, ούτε υπάρχει ευπάθεια. Αντ ‘αυτού, οι χάκερ χρησιμοποιούν τη νομιμότητα αυτών των υπηρεσιών για να εισέλθουν στα εισερχόμενα. Προτρέπω έντονα τους χρήστες να εφαρμόσουν έλεγχο ταυτότητας δύο παραγόντων και να χρησιμοποιήσουν φίλτρα ηλεκτρονικού ταχυδρομείου για να προστατευθούν από αυτό το στυλ επιθέσεων».

Συμβουλές για την ασφάλεια στον κυβερνοχώρο:

1. Χρησιμοποιήστε προστασία κατά του phishing

2. Εκπαίδευση και κατάρτιση εργαζομένων

3. Διαχωρίστε τα καθήκοντα

4. Ελέγχετε κάθε εξωτερικό μήνυμα ηλεκτρονικού ταχυδρομείου

 

Οι επιθέσεις και οι μέθοδοι Phishing ολοένα και αυξάνονται. Σε μία εποχή όπου τα περισσότερα – αν όχι όλα – τα δεδομένα μας αποθηκεύονται ψηφιακά, η δραστηριότητα των hackers βρίσκει όλο και περισσότερα “θύματα”.  Ο κίνδυνος υφίσταται όχι μόνο για ιδιώτες αλλά, πολύ περισσότερο και για επιχειρήσεις.

Είναι γεγονός ότι τη τελευταία 5ετία πλήθος επιχειρήσεων, ακόμη και εταιρειών που θεωρούνταν επαρκώς οχυρωμένες έναντι των κυβερνοαπειλών, έπεσαν θύματα των hackers με ζημιές εκατοντάδων χιλιάδων ευρώ αλλά και απώλεια εκατοντάδων εργατοωρών. Παράλληλα, η καθιέρωση της τηλεργασίας στην εποχή της Covid-19 δημιούργησε ακόμη μεγαλύτερες ανάγκες στα πλαίσια του ψηφιακού μετασχηματισμού των επιχειρήσεων, γεγονός που ενέτεινε την ανάγκη για προστασία κατά των διαδικτυακών απειλών, υπογραμμίζοντας την αξία του cyber security.

Το 1st Cyber Security Conference έρχεται στις 27 Απριλίου για να δώσει απαντήσεις σε όλα τα ερωτήματα γύρω από την ψηφιακή μας παρουσία στο διαδίκτυο, καθώς και για να αναδείξει τις μεθόδους και τις κατάλληλες πρακτικές για την προστασία όλων ενάντια στις διαδικτυακές απειλές.

Περισσότερες πληροφορίες στο -> cybersecurityconference.gr

Εξασφαλίστε τη θέση σας σήμερα στο -> www.eventora.com/el/Events/1st-cyber-security-conference-/

Phishing Scams 3.0: Η νέα μέθοδος ηλεκτρονικού ψαρέματος που επιτίθεται σε iCloud, PayPal, Google Docs

 

Πηγή: insuranceworld.gr

Ακολουθήστε το insuranceforum.gr στο Google News.

Διαβάστε Ακόμα

Η Tack TMI Greece δημιουργεί την πρώτη ολοκληρωμένη εκπαιδευτική ακαδημία ανάπτυξης δεξιοτήτων για τους επαγγελματίες του ασφαλιστικού κλάδου!

Τα τελευταία χρόνια, η πραγματικότητα στον ασφαλιστικό κλάδο αλλάζει καθημερινά. Οι οικονομικές εξελίξεις, η κλιματική κρίση, οι διαφορετικές ανάγκες και

36th Thessaloniki Insurance Conference

Παρασκευή 9 Φεβρουαρίου

«Αντιμετωπίζοντας προκλήσεις – Δημιουργώντας ευκαιρίες»