Phishing: Πλήθος λογαριασμών ταξιδιωτικών πρακτορείων πέφτουν θύματα υποκλοπής

Μία νέα εκστρατεία phishing φαίνεται πως έχει ξεκινήσει εδώ και μία εβδομάδα η οποία έχει θέσει σε κίνδυνο περισσότερες από 7.300 επιχειρήσεις και 40.000 άτομα σε όλο τον κόσμο.

Συγκεκριμένα οι περιοχές που επηρεάστηκαν περισσότερο είναι οι Ηνωμένες Πολιτείες (75%) και η Ευρωπαϊκή Ένωση (10%).

Οι χάκερς υποδύονται brands και παρουσιάζουν ψεύτικες προσφορές μέσω ηλεκτρονικού ταχυδρομείου. Οι στόχοι των χάκερ επικεντρώνονται στην προώθηση κακόβουλων λήψεων και στη συλλογή διαπιστευτηρίων που μπορούν να εκμεταλλευτούν για δικό τους οικονομικό όφελος.

Το ιστορικό της νέας εκστρατείας phishing:

Η εκστρατεία βασίζεται στη χρήση χακαρισμένων λογαριασμών – που ανήκουν στο ταξιδιωτικό γραφείο γνωστό ως Riya – για την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τα μηνύματα από τους λογαριασμούς χρησιμοποιούν ως όπλα δημοφιλείς τάσεις και εμπορικά σήματα, προκειμένου να προσελκύσουν πιθανά θύματα.

Το 75% των μηνυμάτων που αποστέλλονται αναφέρονται στο κρυπτονόμισμα που είναι γνωστό ως Bitrock, ενώ περίπου το 10% των μηνυμάτων αναφέρει την πλατφόρμα συναλλαγών κρυπτογράφησης ApolloX (APX). Ένα άλλο 10-15% υποδύεται μια αλυσίδα λιανικής πώλησης.

Τι σημαίνει:

Πρόσφατα στοιχεία δείχνουν ότι περισσότερα από 1,1 δισεκατομμύρια δολάρια έχουν χαθεί σε σχέση με απάτες που υποδύονται επιχειρήσεις και κρατικές υπηρεσίες.

Καθώς η περίοδος των διακοπών επιτάχυνε τους ρυθμούς, τα ευρέως διαδεδομένα συστήματα πλαστοπροσωπίας ενδέχεται να γίνουν πιο παραπλανητικά, πιο διαδεδομένα, ιδιαίτερα στοχευμένα και να αποτελέσουν πραγματικό κίνδυνο για τα άτομα, τους υπαλλήλους και τα brands που εκμεταλλεύονται.

Διασφαλίστε ότι οι πλαστογράφοι εμπορικών σημάτων δεν εξαπατούν την επιχείρησή σας και δεν εκμεταλλεύονται τους υπαλλήλους σας. Ακολουθεί το πως:

Συστάσεις που μπορούν να εφαρμοστούν σε Επιχειρήσεις:

1. Αξιοποιήστε τα εργαλεία διαχείρισης εμπορικών σημάτων. Εφαρμόστε μηδενική προστασία από την πλαστογράφηση εμπορικού σήματος σε όλους τους φορείς επίθεσης. Αυτό το εργαλείο εμποδίζει την πρόσβαση σε συνδέσμους που υποδύονται διεθνείς ή τοπικές μάρκες και έχει 40% υψηλότερο ποσοστό αλίευσης από τις παραδοσιακές τεχνολογίες.

• Επενδύστε στην πρόληψη απειλών με τεχνητή νοημοσύνη. Προκειμένου να παρακάμψετε το κακόβουλο περιεχόμενο, επικεντρωθείτε σε προηγμένες τεχνολογίες φιλτραρίσματος ηλεκτρονικού ταχυδρομείου, όπως η πρόληψη απειλών με τεχνητή νοημοσύνη, το sandboxing και η ανάλυση συμπεριφοράς.

• Αποκτήστε προηγμένες δυνατότητες. Βεβαιωθείτε ότι ο οργανισμός σας διαθέτει πρωτόκολλα παρακολούθησης domain και ελέγχου ταυτότητας (όπως SPF, DKIM και DMARC) σε λειτουργία. Αυτές οι τεχνολογίες αποτρέπουν τους επιτιθέμενους από την εκτόξευση μηνυμάτων ηλεκτρονικού ταχυδρομείου που υποδύονται αποστολείς από έναν συγκεκριμένο domain. Μάθετε περισσότερα εδώ.

• Δημιουργήστε μια συνεχή εμπειρία μάθησης. Εφαρμόστε εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας, βοηθώντας τους υπαλλήλους να αναγνωρίζουν τις απόπειρες phishing.

• Διατηρήστε ένα IRP. Διαθέστε ένα σχέδιο αντιμετώπισης περιστατικών phishing (IRP). Προβλέψτε την κλιμάκωση μιας επίθεσης phishing και ασχοληθείτε με τη μοντελοποίηση σεναρίων. Καθορίστε πώς να περιορίσετε τις πιθανές επιπτώσεις μιας επίθεσης στον οργανισμό σας και τις βοηθητικές δραστηριότητες που απαιτούνται γύρω από την παρεμπόδιση της επίθεσης.

Συστάσεις που μπορούν να εφαρμοστούν σε Άτομα:

1. Παραμείνετε επιφυλακτικοί απέναντι σε μη ζητηθέντα μηνύματα ηλεκτρονικού ταχυδρομείου. Επαληθεύστε προσεκτικά τη διεύθυνση ενός συγκεκριμένου αποστολέα και αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κατεβάζετε συνημμένα αρχεία από ανεπιθύμητα μηνύματα.

• Προστατεύστε τις προσωπικές σας πληροφορίες. Ποτέ μην μοιράζεστε διαπιστευτήρια σύνδεσης, οικονομικά στοιχεία ή προσωπικές πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου.

• Επαληθεύστε τις επικοινωνίες του brand. Αν χρειαστεί, επικοινωνήστε απευθείας με τις εταιρείες μέσω των επίσημων ιστότοπων ή των επαληθευμένων καναλιών εξυπηρέτησης πελατών. Μην χρησιμοποιείτε τα στοιχεία επικοινωνίας που παρέχονται σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.

• Αναφέρετε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Προωθήστε τα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού «ψαρέματος» στον πάροχο ηλεκτρονικού ταχυδρομείου σας. Αναφέρετε την πλαστοπροσωπία στο επίσημο κανάλι αναφοράς απάτης ενός brand. Αφού αναφερθούν τα μηνύματα ηλεκτρονικού ταχυδρομείου, διαγράψτε τα, ανάλογα με τις ανάγκες, ώστε να αποφύγετε τυχαία κλικ.

Η Check Point σημείωσε ότι επικοινώνησε προληπτικά με την Riya για να γνωστοποιήσει αυτά τα ευρήματα.