Στοχευμένη κυβερνοεπίθεση μιμείται την ηλεκτρονική αλληλογραφία του CEO εταιρείας

Οι κυβερνοεπιθέσεις συνεχίζονται με έντονο ρυθμό και από ότι φαίνεται τον τελευταίο καιρό γίνονται ακόμη πιο στοχευμένες. Συγκεκριμένα μια σειρά από σύνθετες απόπειρες κυβερνοεπίθεσης που αποσκοπούσαν στην εξαπάτηση του οικονομικού τμήματος μιας εταιρείας ώστε να πληρώσει ψεύτικα τιμολόγια εντόπισε η Kaspersky, κατά τις τελευταίες εβδομάδες. 

Ειδικότερα, σύμφωνα με σχετική ανακοίνωση, στάλθηκαν email που μιμούνταν την ηλεκτρονική αλληλογραφία μεταξύ του διευθύνοντος συμβούλου του οργανισμού και συνεργαζόμενων εταιρειών, με σκοπό να πείσουν το οικονομικό τμήμα να πληρώσει άμεσα «τιμολόγια» για δήθεν «συμβουλευτικές υπηρεσίες». Οι απόπειρες αυτές αναδεικνύουν μια ανησυχητική τάση ειδικά προσαρμοσμένων απατών που αξιοποιούν πλαστές ταυτότητες στελεχών για να εκμεταλλευτούν την εμπιστοσύνη εντός των επιχειρήσεων.

Οι εξεταζόμενες απόπειρες αποτελούν παραδείγματα κυβερνοεπίθεσεων τύπου παραβίασης επιχειρησιακού email (Business Email Compromise – BEC). Κατά κανόνα, τέτοιες επιθέσεις πραγματοποιούνται εκ μέρους ενός στελέχους της διοίκησης μιας εταιρείας. Σημαντικό είναι ότι σε όλες τις περιπτώσεις που αναλύθηκαν, οι αποστολείς ήταν ψεύτικοι – οι πραγματικές διευθύνσεις από τις οποίες εστάλησαν τα email δεν είχαν καμία σχέση με τα εμφανιζόμενα ονόματα αποστολέων. Αυτά τα τεχνάσματα χρησιμοποιήθηκαν για να πειστούν τα θύματα ότι τα email ήταν γνήσια.

Ποιους αφορούσαν

Ορισμένα περιστατικά αφορούσαν email που μιμούνταν την αλληλογραφία μεταξύ του διευθύνοντος συμβούλου της εταιρείας και ενός υποτιθέμενου συνεργαζόμενου δικηγορικού γραφείου, τα οποία προέτρεπαν το οικονομικό τμήμα να πληρώσει το συνημμένο ψεύτικο τιμολόγιο. Η πλαστή αλληλογραφία με τον διευθύνοντα σύμβουλο της εταιρείας-θύματος χρησιμοποιήθηκε ως «απόδειξη» ότι το αίτημα πληρωμής ήταν πραγματικό. Στην επίθεση αυτή, το όνομα της ψεύτικης συνεργαζόμενης εταιρείας εμφανιζόταν μόνο στο πεδίο του ονόματος του αποστολέα, ενώ η πραγματική διεύθυνση email ήταν διαφορετική και άλλαζε από email σε email.

Άλλες περιπτώσεις περιλάμβαναν παρόμοια email που μιμούνταν την αλληλογραφία μεταξύ του διευθύνοντος συμβούλου και συνεργαζόμενων εταιρειών, ζητώντας την άμεση πληρωμή ενός ψεύτικου τιμολογίου, αλλά αυτή τη φορά το τιμολόγιο δεν ήταν συνημμένο.

«Αυτός ο τύπος απειλής ξεχωρίζει γιατί υπάρχει ιδιαίτερη προσοχή στη λεπτομέρεια αλλά ταυτόχρονα εκμεταλλεύεται σχέσεις εμπιστοσύνης. Κατασκευάζοντας πειστικές συνομιλίες και υποδυόμενοι υψηλόβαθμα στελέχη, οι επιτιθέμενοι ποντάρουν στην απροθυμία των εργαζομένων να αμφισβητήσουν αιτήματα που φαντάζουν γνήσια. Οι εταιρείες πρέπει να δώσουν προτεραιότητα στην εκπαίδευση των εργαζομένων και στα ισχυρά συστήματα επαλήθευσης email για την καλύτερη αντιμετώπιση αυτών των εξελισσόμενων απειλών», σχολίασε η Anna Lazaricheva, αναλύτρια spam στην Kaspersky.

Οι συστάσεις των ειδικών

Για να αποφύγετε να πέσετε θύμα παραπλανητικών μηνυμάτων και ειδικότερα κυβερνοεπιθέσεων τύπου Business Email Compromise (BEC), οι ειδικοί της Kaspersky συνιστούν:

• Ελέγξτε το email του αποστολέα και μην εμπιστευτείτε το όνομα του αποστολέα που εμφανίζεται, καθώς οι πραγματικές διευθύνσεις email μπορεί να μην έχουν καμία σχέση με τις εταιρείες και τα άτομα που εμφανίζονται ως αποστολείς του email.
• Ανοίξτε emails και κάντε κλικ σε συνδέσμους μόνο αν είστε σίγουροι ότι μπορείτε να εμπιστευτείτε τον αποστολέα- βεβαιωθείτε ότι το mail του αποστολέα είναι το σωστό.
• Όταν ο αποστολέας είναι αξιόπιστος αλλά το περιεχόμενο του μηνύματος φαίνεται περίεργο, αξίζει να ελέγξετε τον αποστολέα μέσω εναλλακτικού μέσου επικοινωνίας.
• Ελέγξτε την ορθογραφία της διεύθυνσης URL ενός ιστότοπου εάν υποψιάζεστε ότι βρίσκεστε σε μια σελίδα ηλεκτρονικού «ψαρέματος». Η διεύθυνση URL μπορεί να περιέχει λάθη που είναι δύσκολο να εντοπιστούν με την πρώτη ματιά, όπως ένα 1 αντί για Ι ή ένα 0 αντί για Ο.
• Χρησιμοποιείτε μια αξιόπιστη λύση ασφαλείας κατά την περιήγηση στο διαδίκτυο.