- Η διαδικτυακή ασφάλεια είναι μόνο σχετική, μια ψευδαίσθηση στα μάτια πολλών ειδικών σε θέματα ασφάλειας.
- Η εταιρεία κυβερνοασφάλειας Zscaler έβγαλε τα εξώφυλλα μιας νέας εκστρατείας phishing AiTM.
- Οι στόχοι είναι χρήστες του Microsoft Mail και πρόκειται να σας δείξουμε πώς λειτουργεί.
Διαβάστε πολύ προσεκτικά τι πρόκειται να γράψουμε σε αυτό το άρθρο, καθώς κανείς δεν είναι ασφαλής από τους επιτιθέμενους και τις μεθόδους που χρησιμοποιούν επί του παρόντος.
Για να είμαστε πιο συγκεκριμένοι, οι χρήστες της υπηρεσίας email της Microsoft πρέπει να είναι πραγματικά σε επιφυλακή γιατί Zscaler, μια εταιρεία έρευνας για την ασφάλεια στον κυβερνοχώρο, μόλις ανακάλυψε μια νέα συνεχιζόμενη καμπάνια ηλεκτρονικού ψαρέματος που στοχεύει χρήστες ηλεκτρονικού ταχυδρομείου της Microsoft.
Όχι για να σας τρομάξουμε, αλλά, σύμφωνα με την εταιρεία, οι εταιρικοί χρήστες δέχονται επίθεση και η καμπάνια εκτελείται με τη χρήση της τεχνικής adversary-in-the-middle (AiTM) για να παρακάμψει τον έλεγχο ταυτότητας πολλαπλών παραγόντων.
Η καμπάνια ηλεκτρονικού ψαρέματος χρησιμοποιεί τη μέθοδο AiTM για να κλέψει τα διαπιστευτήριά σας
Ακόμη και ο τεχνολογικός γίγαντας του Redmond αναγνώρισε αυτό το πρόβλημα τον Ιούλιο όταν δημιούργησε ένα ανάρτηση σκοπό να προειδοποιήσει τους χρήστες για τον επικείμενο κίνδυνο.
Για να σας ενημερώσει για την ταχύτητα, αυτή η τεχνική AiTM τοποθετεί έναν αντίπαλο στη μέση προκειμένου να παρεμποδίσει τη διαδικασία ελέγχου ταυτότητας μεταξύ του πελάτη και του διακομιστή.
Περιττό να πούμε ότι, κατά τη διάρκεια αυτής της ανταλλαγής, όλα τα διαπιστευτήριά σας είναι τόσο καλά όσο εξαφανίστηκαν, καθώς ως αποτέλεσμα θα τα έχουν κακόβουλα τρίτα μέρη.
Και, όπως θα περιμένατε, αυτό σημαίνει επίσης ότι οι πληροφορίες του Υπουργείου Οικονομικών έχουν κλαπεί. Επομένως, ο αντίπαλος στη μέση ενεργεί όπως ο διακομιστής στον πραγματικό πελάτη και ο πελάτης στον πραγματικό διακομιστή.
| Όνομα τομέα καταχωρισμένο από εισβολέα | Νόμιμη Ομοσπονδιακή Πιστωτική Ένωση όνομα τομέα |
| crossvalleyfcv[.]org | crossvalleyfcu[.]org |
| triboro-fcv[.]org | triboro-fcu[.]org |
| cityfederalcv[.]com | cityfederalcu[.]com |
| portconnfcuu[.]com | portconnfcu[.]com |
| oufcv[.]com | oufcu[.]com |
Όπως εξήγησαν οι ειδικοί σε θέματα ασφάλειας, αυτή η καμπάνια έχει σχεδιαστεί ειδικά για να προσεγγίζει τελικούς χρήστες σε επιχειρήσεις που χρησιμοποιούν τις υπηρεσίες email της Microsoft.
Θυμηθείτε ότι ο συμβιβασμός ηλεκτρονικού ταχυδρομείου για επιχειρήσεις (BEC) εξακολουθεί να είναι μια διαρκώς παρούσα απειλή για τους οργανισμούς και αυτή η καμπάνια υπογραμμίζει περαιτέρω την ανάγκη προστασίας από τέτοιες επιθέσεις.
Αυτά είναι μερικά από τα βασικά σημεία που συνόψισαν οι ειδικοί στον τομέα της κυβερνοασφάλειας, ως αποτέλεσμα της ανάλυσης της απειλής:
- Οι εταιρικοί χρήστες των υπηρεσιών email της Microsoft είναι οι κύριοι στόχοι αυτής της μεγάλης κλίμακας καμπάνιας phishing.
- Όλες αυτές οι επιθέσεις phishing ξεκινούν με ένα email που αποστέλλεται στο θύμα με έναν κακόβουλο σύνδεσμο.
- Η καμπάνια είναι ενεργή τη στιγμή της δημοσίευσης του ιστολογίου και οι νέοι τομείς phishing καταχωρούνται σχεδόν καθημερινά από τον παράγοντα απειλών.
- Σε ορισμένες περιπτώσεις, τα επαγγελματικά μηνύματα ηλεκτρονικού ταχυδρομείου των στελεχών παραβιάστηκαν χρησιμοποιώντας αυτήν την επίθεση phishing και αργότερα χρησιμοποιήθηκαν για την αποστολή περαιτέρω μηνυμάτων ηλεκτρονικού ψαρέματος στο πλαίσιο της ίδιας καμπάνιας.
- Ορισμένοι από τους βασικούς κλάδους του κλάδου, όπως το FinTech, ο δανεισμός, οι ασφάλειες, η ενέργεια και η βιομηχανία σε γεωγραφικές περιοχές όπως οι ΗΠΑ, το Ηνωμένο Βασίλειο, η Νέα Ζηλανδία και η Αυστραλία στοχεύονται.
- Σε αυτές τις επιθέσεις χρησιμοποιείται ένα προσαρμοσμένο κιτ phishing που βασίζεται σε διακομιστή μεσολάβησης, ικανό να παρακάμψει τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).
- Διάφορες τεχνικές cloaking και δακτυλικών αποτυπωμάτων του προγράμματος περιήγησης αξιοποιούνται από τον παράγοντα απειλής για να παρακάμψουν τα αυτοματοποιημένα συστήματα ανάλυσης URL.
- Πολλές μέθοδοι ανακατεύθυνσης διευθύνσεων URL χρησιμοποιούνται για την αποφυγή εταιρικών λύσεων ανάλυσης διευθύνσεων URL.
- Οι νόμιμες διαδικτυακές υπηρεσίες επεξεργασίας κώδικα, όπως το CodeSandbox και το Glitch, καταχρώνται για να αυξηθεί η διάρκεια ζωής της καμπάνιας.
Σύμφωνα με την ανάλυσή μας των αρχικών μηνυμάτων ηλεκτρονικού ταχυδρομείου που χρησιμοποιούν το θέμα της Ομοσπονδιακής Πιστωτικής Ένωσης, παρατηρήσαμε ένα ενδιαφέρον μοτίβο. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των διευθύνων στελεχών των αντίστοιχων οργανισμών της Ομοσπονδιακής Πιστωτικής Ένωσης.
Επιτρέψτε μας επίσης να αναφέρουμε ότι ορισμένοι από τους τομείς που έχουν καταχωριστεί από τους εισβολείς ήταν εκδόσεις τυπογραφικών σφαλμάτων των νόμιμων ομοσπονδιακών πιστωτικών ενώσεων στις ΗΠΑ.
Σήμερα, η γραμμή μεταξύ της διαδικτυακής ασφάλειας και του διακυβεύματος της όλης λειτουργίας σας είναι τόσο καλή, που θα χρειαστείτε ένα ατομικό μικροσκόπιο για να το δείτε.
Γι' αυτό κηρύττουμε πάντα την ασφάλεια, που σημαίνει:
- Ποτέ μην κατεβάζετε οτιδήποτε από τυχαίες, μη ασφαλείς πηγές.
- Μην αποκαλύπτετε ποτέ τα διαπιστευτήριά σας ή άλλες ευαίσθητες πληροφορίες σε κανέναν.
- Μην αφήνετε άτομα που δεν εμπιστεύεστε να χρησιμοποιούν τον υπολογιστή σας.
- Μην ανοίγετε συνδέσμους που λαμβάνονται σε μηνύματα ηλεκτρονικού ταχυδρομείου που προέρχονται από μη αξιόπιστες πηγές.
- Πάντα λογισμικό προστασίας από ιούς.
Εναπόκειται σε εσάς να παραμείνετε ασφαλείς σε αυτή τη διαρκώς μεταβαλλόμενη διαδικτυακή ζούγκλα, οπότε φροντίστε να λάβετε όλα τα μέτρα ασφαλείας που χρειάζεστε, για να αποφύγετε την καταστροφή.
Έχετε λάβει τέτοια email τελευταία; Μοιραστείτε την εμπειρία σας μαζί μας στην παρακάτω ενότητα σχολίων.
![Μπορεί το Antivirus να ανιχνεύσει το Phishing; [Οδηγός πρόληψης]](/f/f7cd85f8e58b419c47d4b6b379d151ed.png?width=300&height=460)
![Μπορεί το Antivirus να ανιχνεύσει το Phishing; [Οδηγός πρόληψης]](/f/4f6460d1d25f95007e1883c581a48b1e.jpg?width=300&height=460)
