Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

25 July 2024 05:48

Η Kaspersky προειδοποιεί για νέο σύστημα phishing

Οι ειδικοί της Kaspersky εντόπισαν μια νέα τάση επιθέσεων phishing, όπου στοιχεία spear phishing χρησιμοποιούνται σε μαζικές εκστρατείες. Τα παραδοσιακά μαζικά phishing e-mails στοχεύουν μεγάλο κοινό με γενικά μηνύματα, συχνά γεμάτα τυπογραφικά λάθη και απλοϊκή μορφοποίηση. Αντίθετα, το spear phishing περιλαμβάνει εξαιρετικά εξατομικευμένα μηνύματα, συμπεριλαμβανομένων συγκεκριμένων λεπτομερειών σχετικά με τον στόχο, καθιστώντας τα πιο αξιόπιστα.

Το spear phishing στοχεύει συγκεκριμένα άτομα ή μικρές ομάδες με e-mail που μιμούνται το στυλ και το περιεχόμενο νόμιμων επικοινωνιών από αξιόπιστες οντότητες, τα οποία είναι σχολαστικώς σχεδιασμένα για να αποφεύγουν τον εντοπισμό από φίλτρα ασφαλείας και συχνά δεν περιέχουν τεχνικά σφάλματα. Παράλληλα, οι εκστρατείες μαζικού phishing απλώνουν τα δίχτυα τους παντού, στέλνοντας γενικευμένα μηνύματα σε μεγάλες λίστες διευθύνσεων e-mail που στερούνται εξατομίκευσης και συχνά περιέχουν λάθη και κακό σχεδιασμό.

Στα τέλη του 2023, οι ερευνητές της Kaspersky παρατήρησαν μια στατιστική ανωμαλία που υποδεικνύει ένα μείγμα τακτικών spear και mass phishing, με τα e-mails που εντοπίστηκαν να είναι πολύ επιθετικά για spear phishing, αλλά πολύ εξελιγμένα για μαζικό phishing. Σε μια περίπτωση, ένα HR phishing e-mail απευθυνόταν στον παραλήπτη με το όνομά του και ανέφερε και την εταιρεία του, ωστόσο η συνδεδεμένη φόρμα ηλεκτρονικού phishing ήταν μια γενική ψεύτικη είσοδος στο Outlook, ένα τυπικό σημάδι μαζικού phishing.

Μια άλλη εκστρατεία χρησιμοποίησε «ghost spoofing», όπου μια πραγματική εταιρική διεύθυνση e-mail εμφανίστηκε στο όνομα του αποστολέα χωρίς να τροποποιεί το πραγματικό domain. Αυτή η τεχνική, που συνήθως προορίζεται για στοχευμένες επιθέσεις, χρησιμοποιήθηκε σε μαζικό phishing, προσδίδοντας έναν αέρα αυθεντικότητας, αλλά οδηγώντας σε μια γενική φόρμα ηλεκτρονικού phishing, κάνοντας κλικ στον σύνδεσμο.

Μεταξύ Μαρτίου και Μαΐου 2024, η Kaspersky εντόπισε σημαντική αύξηση σε αυτά τα υβριδικά phishing e-mails. Αυτή η αύξηση δείχνει ότι οι επιτιθέμενοι αξιοποιούν προηγμένες τεχνολογίες για να μειώσουν το κόστος και την προσπάθεια εξατομίκευσης μαζικών επιθέσεων. Τα εργαλεία που υποστηρίζονται από AI μπορούν πλέον να δημιουργήσουν πειστικό περιεχόμενο e-mail, να διορθώσουν τυπογραφικά λάθη και να βελτιώσουν τον σχεδιασμό, καθιστώντας αυτές τις μικτές επιθέσεις πιο αποτελεσματικές και πιο δύσκολο να εντοπιστούν. Για να διατηρήσετε τα δεδομένα σας προστατευμένα από επιθέσεις phishing και διαρροές, οι ειδικοί της Kaspersky συνιστούν:

• Να παρέχετε στο προσωπικό σας βασική εκπαίδευση για την περιήγηση τους στον κυβερνοχώρο. Πραγματοποιήστε μια προσομοίωση επίθεσης phishing για να διασφαλίσετε ότι οι εργαζόμενοί σας γνωρίζουν πώς να διακρίνουν ένα phishing e-mail.

• Να χρησιμοποιείτε λύσεις προστασίας για mail servers με δυνατότητες anti-phishing, για να μειώσετε την πιθανότητα μόλυνσης μέσω phishing e-mail. Το Kaspersky Security for Mail Server αποτρέπει την εξαπάτηση των εργαζομένων και της επιχείρησής σας από απάτες κοινωνικής μηχανικής.

• Να χρησιμοποιείτε μια λύση προστασίας για τερματικά σημεία και mail servers με δυνατότητες anti-phishing, όπως το Kaspersky Endpoint Security for Business, για να μειώσετε την πιθανότητα μόλυνσης μέσω ενός phishing e-mail. • Εάν χρησιμοποιείτε την υπηρεσία cloud Microsoft 365, μην ξεχάσετε να την προστατεύσετε. Το Kaspersky Security for Microsoft Office 365 διαθέτει αποκλειστική τεχνολογία anti-spam και anti-phishing, καθώς και προστασία για τις εφαρμογές SharePoint, Teams και OneDrive για ασφαλείς επιχειρηματικές επικοινωνίες.

ΤΕΥΧΟΣ 556

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ