USD 99.42 ЕВРО 106.3

Новая фишинг-кампания рассылает жертвам письма от знакомых адресатов

Экономика

В новой фишинговой кампании используются счета-фактуры и другие приманки, чтобы обмануть жертв и заставить их скачать вредоносное программное обеспечение.

Волна кибератак нацелена на финансовые отделы организаций. Они используют социальную инженерию и фишинговые кампании с целью обмана жертв для загрузки вредоносных программ.

Обнаруженные исследователями из Barracuda Networks, атаки нацелены на то, чтобы убедить жертву, что сообщения присланы из надежных источников, или заставить действовать импульсивно, внушая идею о том, что цель потеряла деньги. Это общая тактика, применяемая в фишинговых письмах, которая создает панику у пользователя.
Жертва думает, что реагирует на важный запрос, а на самом деле, играет на руку злоумышленникам.
Злоумышленники отправляют обновления статуса счетов-фактур, но они не просто отправляют миллионы сообщений наугад, надеясь на лучшее. Они специально создают письма, чтобы те выглядели подлинно, и были отправлены от кого-то, кому жертва может доверять.
В одном из примеров этой атаки жертва получает электронное письмо с вопросом о состоянии оплаты счета-фактуры. В строке темы указывается легитимно выглядящий номер счета-фактуры, а отправителем является тот, кого знает получатель.
Подражая кому-то, кого знает жертва, злоумышленники уже знакомы с целью и ее сетью — эту информацию можно получить из общедоступного профиля, например, в LinkedIn, или это может указывать на то, что злоумышленники уже обосновались в сети жертвы, и собираются использовать это для дальнейших действий.
На первый взгляд, сообщение может выглядеть легитимным, особенно для тех, кто быстро просматривает электронную почту, но приглашение нажать на ссылку для ответа, должно рассматриваться с подозрением.
Если получатель действительно кликнет по ссылке, загрузится документ Word, якобы, содержащий счет-фактуру, который переходит к установке вредоносного ПО в систему. Это может быть троян, или программа-вымогатель.
Атакующие не просто используют один шаблон в кампании. Исследователи заметили и другие приманки, используемые для распространения вредоносной полезной нагрузки.
Вторая атака использует тему «Обновление адреса». Письмо утверждает, что содержит информацию от доверенного контакта об изменении адреса, а также сведения о новом счете-фактуре.
И снова жертве рекомендуется кликнуть по ссылке, чтобы загрузить документ с вредоносного хоста. При этом, конечным результатом снова станет заражение вредоносным ПО, кража учетных данных или скомпрометированная учетная запись.
Атаки могут показаться простыми, но злоумышленники не использовали бы их, если бы они не работали.