Περισσότερες από 5.000 ψεύτικες ειδοποιήσεις που υποτίθεται πως προέρχονταν από τη Microsoft εντοπίστηκαν τον τελευταίο μήνα. Οι ειδικοί έχουν διαπιστώσει ότι έχουν χρησιμοποιηθεί σε συνεχιζόμενες απόπειρες παραβίασης email.
Οι ερευνητές της Check Point Harmony Email & Collaboration αποκάλυψαν ότι αυτές οι επιθέσεις αξιοποίησαν «εξαιρετικά περίπλοκες τεχνικές απόκρυψης», που καθιστούν σχεδόν αδύνατο για τους χρήστες να διακρίνουν την απάτη.
Οι ψεύτικες ειδοποιήσεις από τη “Microsoft”
Η ομάδα της Check Point έχει αναλύσει προσεκτικά phishing emails μέσω της πλατφόρμας πρόληψης απειλών Zero-Day.
Μέσα σε έναν μήνα, ανακάλυψε πάνω από 5.000 ψεύτικες ειδοποιήσεις, μέρος μιας εξελιγμένης phishing καμπάνιας. Το γεγονός ότι αυτές οι ειδοποιήσεις μιμούνται τη Microsoft δεν εκπλήσσει, καθώς η εταιρεία βρίσκεται στην κορυφή της λίστας των brands που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου.
Αυτό που περιπλέκει την κατάσταση για τους αποδέκτες αυτών των emails είναι ότι δεν προέρχονται από ιδιωτικούς ή ανώνυμους τομείς, κάτι που συνήθως θεωρείται ένδειξη απάτης. Αντιθέτως, φαίνεται πως προέρχονται από οργανωτικούς τομείς που μιμούνται νόμιμους διαχειριστές, ενισχύοντας την αξιοπιστία τους.
Τεχνικές απόκρυψης και παραπλάνησης
Οι εγκληματίες που στέλνουν τα phishing emails χρησιμοποιούν τεχνικές απόκρυψης για να κρύψουν την κακόβουλη πρόθεσή τους.
Μία από αυτές τις τεχνικές είναι η αντιγραφή πολιτικών απορρήτου της ίδιας της Microsoft, προσδίδοντας ακόμα περισσότερο αέρα αξιοπιστίας στα μηνύματα.
Παρά την περίπλοκη απόκρυψη, ο μηχανισμός των επιθέσεων παραμένει τυπικός: τα ψεύτικα emails περιέχουν σελίδες σύνδεσης που αποσκοπούν είτε στη συλλογή διαπιστευτηρίων είτε στην εγκατάσταση κακόβουλου λογισμικού.
Μερικά από αυτά τα emails περιλαμβάνουν συνδέσμους που οδηγούν σε σελίδες της Microsoft ή της Bing, δυσκολεύοντας την ανίχνευση και την αντιμετώπισή τους από τις λύσεις ασφαλείας.
Τρόποι προστασίας από τις ψεύτικες ειδοποιήσεις – Πώς καταλάβετε τα phishing emails
Η Check Point προτείνει τα παρακάτω μέτρα προστασίας:
- Εκπαίδευση προσωπικού: Παρότι η εκπαίδευση παραμένει σημαντική, η ποιότητα των phishing emails έχει βελτιωθεί χάρη στη χρήση τεχνητής νοημοσύνης. Είναι πλέον αναγκαίο να χρησιμοποιούνται παραδείγματα από τρέχουσες καμπάνιες και να εκπαιδεύονται οι χρήστες να μην κάνουν κλικ σε ύποπτους συνδέσμους.
- Λύσεις ασφαλείας με τεχνητή νοημοσύνη: Πολλές λύσεις ασφαλείας πλέον ενσωματώνουν τεχνητή νοημοσύνη για ανάλυση συμπεριφορών και αναγνώριση απάτης που είναι δύσκολο να αναγνωρίσει ο άνθρωπος.
- Τακτική ενημέρωση λογισμικού: Η ενημέρωση του λογισμικού και του firmware παραμένει μια κρίσιμη τακτική προστασίας. Οι οργανισμοί που διατηρούν τα συστήματά τους ενημερωμένα είναι λιγότερο πιθανό να πέσουν θύματα κακόβουλων επιθέσεων που εκμεταλλεύονται γνωστά κενά ασφαλείας.
VIA: FoxReport.gr
