TM_556

8 25|7|2024 #556 Η Kaspersky προειδοποιεί για νέο σύστημα phishing Οι ειδικοί της Kaspersky ε ντόπισαν μια νέα τάση επιθέσεων phishing, όπου στοι- χεία spear phishing χρησιμοποιούνται σε μαζικές εκστρατείες. Τα παραδοσιακά μα- ζικά phishing e-mails στοχεύουν μεγάλο κοινό με γενικά μηνύματα, συχνά γεμάτα τυπογραφικά λάθη και απλοϊκή μορφο- ποίηση. Αντίθετα, το spear phishing πε- ριλαμβάνει εξαιρετικά εξατομικευμένα μηνύματα, συμπεριλαμβανομένων συ- γκεκριμένων λεπτομερειών σχετικά με τον στόχο, καθιστώντας τα πιο αξιόπιστα. Το spear phishing στοχεύει συγκεκριμέ- να άτομα ή μικρές ομάδες με e-mail που μιμούνται το στυλ και το περιεχόμενο νόμιμων επικοινωνιών από αξιόπιστες οντότητες, τα οποία είναι σχολαστικώς σχεδιασμένα για να αποφεύγουν τον εντοπισμό από φίλτρα ασφαλείας και συχνά δεν περιέχουν τεχνικά σφάλμα- τα. Παράλληλα, οι εκστρατείες μαζικού phishing απλώνουν τα δίχτυα τους πα- ντού, στέλνοντας γενικευμένα μηνύματα σε μεγάλες λίστες διευθύνσεων e-mail που στερούνται εξατομίκευσης και συ- χνά περιέχουν λάθη και κακό σχεδιασμό. Στα τέλη του 2023, οι ερευνητές της Kaspersky παρατήρησαν μια στατιστική ανωμαλία που υποδεικνύει ένα μείγμα τακτικών spear και mass phishing, με τα e-mails που εντοπίστηκαν να είναι πολύ επιθετικά για spear phishing, αλλά πολύ εξελιγμένα για μαζικό phishing. Σε μια περίπτωση, ένα HR phishing e-mail απευθυνόταν στον παραλήπτη με το όνομά του και ανέφερε και την εταιρεία του, ωστόσο η συνδεδεμένη φόρμα ηλε- κτρονικού phishing ήταν μια γενική ψεύ- τικη είσοδος στο Outlook, ένα τυπικό σημάδι μαζικού phishing. Μια άλλη εκστρατεία χρησιμοποίησε «ghost spoofing», όπου μια πραγματική εταιρική διεύθυνση e-mail εμφανίστηκε στο όνομα του αποστολέα χωρίς να τρο- ποποιεί το πραγματικό domain. Αυτή η τεχνική, που συνήθως προορίζεται για στοχευμένες επιθέσεις, χρησιμοποιή- θηκε σε μαζικό phishing, προσδίδοντας έναν αέρα αυθεντικότητας, αλλά οδηγώ- ντας σε μια γενική φόρμα ηλεκτρονικού phishing, κάνοντας κλικ στον σύνδεσμο. Μεταξύ Μαρτίου και Μαΐου 2024, η Kaspersky εντόπισε σημαντική αύξηση σε αυτά τα υβριδικά phishing e-mails. Αυτή η αύξηση δείχνει ότι οι επιτιθέμενοι αξιοποιούν προηγμένες τεχνολογίες για να μειώσουν το κόστος και την προσπά- θεια εξατομίκευσης μαζικών επιθέσεων. Τα εργαλεία που υποστηρίζονται από AI μπορούν πλέον να δημιουργήσουν πειστικό περιεχόμενο e-mail, να διορθώ- σουν τυπογραφικά λάθη και να βελτιώ- σουν τον σχεδιασμό, καθιστώντας αυτές τις μικτές επιθέσεις πιο αποτελεσματικές και πιο δύσκολο να εντοπιστούν. Για να διατηρήσετε τα δεδομένα σας προστα- τευμένα από επιθέσεις phishing και διαρ- ροές, οι ειδικοί της Kaspersky συνιστούν: • Να παρέχετε στο προσωπικό σας βασι- κή εκπαίδευση για την περιήγηση τους στον κυβερνοχώρο. Πραγματοποιήστε μια προσομοίωση επίθεσης phishing για να διασφαλίσετε ότι οι εργαζόμενοί σας γνωρίζουν πώς να διακρίνουν ένα phishing e-mail. • Να χρησιμοποιείτε λύσεις προστασίας για mail servers με δυνατότητες anti- phishing, για να μειώσετε την πιθανότη- τα μόλυνσης μέσω phishing e-mail. Το Kaspersky Security for Mail Server απο- τρέπει την εξαπάτηση των εργαζομένων και της επιχείρησής σας από απάτες κοι- νωνικής μηχανικής. • Να χρησιμοποιείτε μια λύση προ- στασίας για τερματικά σημεία και mail servers με δυνατότητες anti-phishing, όπως το Kaspersky Endpoint Security for Business, για να μειώσετε την πιθανότη- τα μόλυνσης μέσω ενός phishing e-mail. • Εάν χρησιμοποιείτε την υπηρεσία cloud Microsoft 365, μην ξεχάσετε να την προστατεύσετε. Το Kaspersky Security for Microsoft Office 365 διαθέ- τει αποκλειστική τεχνολογία anti-spam και anti-phishing, καθώς και προστασία για τις εφαρμογές SharePoint, Teams και OneDrive για ασφαλείς επιχειρηματικές επικοινωνίες.