Finomított adathalász módszerek

Egy átfogó adathalász támadássorozat során próbálják ellopni különböző szervezetek alkalmazottainak hitelesítési adatait - állítják a Group-IB kiberbiztonsági vállalat kutatói, tudtuk meg az ictglobal.hu weboldalán. A teljes cikk itt olvasható.

A támadássorozatnak tizenkét ágazati szereplő vált célpontjává, beleértve a kormányzati, a légiközlekedési, a pénzügyi, az energetikai, a telekommunikációs és a divatipari szektort is.

"A folyamat azzal indul, hogy adathalász e-maileket küldenek ki, amelyekben például a DocuSign elektronikus aláírásokra specializálódott szolgáltatásait igyekeznek imitálni."

- jelentette be a Group-IB.

A kiberbűnözők ügyesen manipulálják a hivatalos DocuSign e-mailek megjelenését, beleértve a logókat és az arculati elemeket, hogy hiteles benyomást keltsenek. Az e-mail tárgysorában olyan figyelemfelkeltő üzenetek szerepelnek, mint például: "A DocuSign által módosított szerződés aláírásának befejezése", ami arra ösztönzi a felhasználókat, hogy kattintsanak egy linkre a dokumentum megtekintése és aláírása érdekében. Ez a megközelítés a megszokott és megbízható kérések látszatát kelti, így könnyen becsapják a gyanútlan felhasználókat. A támadók ráadásul hitelesnek tűnő domaineket használnak, hogy a megtévesztő linkek még inkább átjárhatóak legyenek, ezzel növelve a sikeres támadások esélyét a védelmi rendszerek kijátszásával.

Egy modernebb megközelítés alapján a támadók olyan elismert és megbízható weboldalakat céloznak meg, mint például az adobe.com, hogy terjeszteni tudják az adathalász e-maileket.

- írják a kutatók. A megbízható domainek használatának az az oka, hogy a levelező biztonsági rendszerek kisebb valószínűséggel jelzik ártalmasnak az olyan e-maileket, amik ismert és megbízható platformokhoz tartoznak, mivel ezeknek a domaineknek már megalapozott a hitelességük.