Ερευνητές κυβερνοασφάλειας αποκάλυψαν μια phishing καμπάνια που χρησιμοποιεί τα γεγονότα στη Γάζα και το Ισραήλ, προσπαθώντας να εκμεταλλευτεί τα φιλανθρωπικά αισθήματα των ανθρώπων. Οι κυβερνοεγκληματίες στόχευσαν 212 άτομα σε 88 οργανισμούς, προσπαθώντας να τους πείσουν να βοηθήσουν τα παιδιά στην Παλαιστίνη.
Οι επιτιθέμενοι παρουσιάζονται ως ομάδα από το “help-palestine[.]com“, και προτρέπουν τα θύματα να συνεισφέρουν οικονομικά, σε μια εκστρατεία που υποτίθεται ότι παρέχει ζωτική υποστήριξη σε οικογένειες στην Παλαιστίνη. Οι επιτιθέμενοι ζήτησαν δωρεές μέσω crypto (Litecoin, Ethereum, Bitcoin), που κυμαίνονταν από $100 έως $5000.
Για να ενισχύσουν την αξιοπιστία της υποτιθέμενης φιλανθρωπικής καμπάνιας, οι επιτιθέμενοι συμπεριέλαβαν τρεις συνδέσμους για πρόσφατα άρθρα ειδήσεων, που υπογραμμίζουν τον αντίκτυπο του πολέμου στα παιδιά.
Δείτε επίσης: Εξάρθρωση σπείρας που πραγματοποιούσε vishing επιθέσεις
Σύμφωνα με την Abnormal Security, αυτή η μορφή social engineering εκμεταλλεύεται την αυξημένη συναισθηματική απόκριση των ανθρώπων σε τέτοιες ανθρωπιστικές κρίσεις, καθιστώντας τα άτομα πιο επιρρεπή στην εξαπάτηση.
Οι επιτιθέμενοι χρησιμοποίησαν, εσκεμμένα, συναισθηματικά φορτισμένη γλώσσα, δίνοντας έμφαση στις προκλήσεις που αντιμετωπίζουν τα παιδιά στην Παλαιστίνη και χρησιμοποιώντας όρους που έχουν στόχο να δημιουργήσουν μια κοινή ταυτότητα με τους αποδέκτες.
Από τεχνικής σκοπιάς, οι εισβολείς χρησιμοποίησαν πολλαπλές τακτικές για να αποκρύψουν την ταυτότητά τους. Πλαστογράφησαν τη νόμιμη διεύθυνση email της Goodwill Wealth Management, μιας εταιρείας με έδρα την Ινδία, και δημιούργησαν ένα ανύπαρκτο domain. Η πραγματική διεύθυνση email ήταν κρυμμένη στο πεδίο απάντησης.
Ο CISO της Abnormal, Mike Britton, είπε ότι ο εντοπισμός της phishing καμπάνιας με χρήση παραδοσιακών εργαλείων ασφάλειας email δεν ήταν εύκολος, καθώς οι επιτιθέμενοι χρησιμοποίησαν social engineering και τα emails δεν διέθεταν εμφανή σημάδια, όπως payloads ή γραμματικά λάθη.
Δείτε επίσης: Οι hackers TA402 χρησιμοποιούν το νέο IronWind downloader σε phishing επιθέσεις
Ο ειδικός πρόσθεσε ότι τα παλαιού τύπου secure email gateways (SEGs) δυσκολεύονται να διακρίνουν μεταξύ γνήσιας και κακόβουλης πρόθεσης. Είναι αναγκαίο να χρησιμοποιηθούν σύγχρονες λύσεις ασφάλειας ηλεκτρονικού ταχυδρομείου με τεχνητή νοημοσύνη.
“Οι πλατφόρμες ασφαλείας email που υποστηρίζονται από AI είναι εκπαιδευμένες να εντοπίζουν τακτικές social engineering, έτσι αναγνωρίζουν ότι αυτό το email επιχειρεί να αξιοποιήσει συναισθηματική χειραγώγηση για να πείσει τον στόχο να παρακάμψει την ορθολογική σκέψη και να μεταφέρει γρήγορα κεφάλαια“, έγραψε ο Britton. “Μπορούν επίσης να εντοπίσουν και να επισημάνουν την αναντιστοιχία μεταξύ του email του αποστολέα και της διεύθυνσης απάντησης, καθώς αυτή είναι μια κοινή τακτική επίθεσης
“.Για να προστατευθούν από αυτές τις φιλανθρωπικές απάτες, οι άνθρωποι και οι οργανισμοί μπορούν να λάβουν τα ακόλουθα μέτρα:
- Ερευνήστε τη φιλανθρωπική οργάνωση: Πριν κάνετε οποιαδήποτε δωρεά, ερευνήστε την οργάνωση για να βεβαιωθείτε ότι είναι νόμιμη και αξιόπιστη. Ελέγξτε τον ιστότοπό τους, την ιστορία τους και τις αξιολογήσεις από ανεξάρτητες πηγές.
- Προσέξτε τις απρόσμενες επικοινωνίες: Αν λάβετε απρόσμενο email, μήνυμα κειμένου ή τηλεφώνημα που ζητάει δωρεά, είστε πιθανότατα αντιμέτωποι με phishing απάτη. Μην απαντήσετε ή δώσετε προσωπικές πληροφορίες χωρίς να επιβεβαιώσετε την αυθεντικότητα της επικοινωνίας.
- Ελέγξτε την ασφάλεια των συναλλαγών: Πριν κάνετε οποιαδήποτε δωρεά, βεβαιωθείτε ότι η ιστοσελίδα έχει ασφάλεια SSL και ότι οι πληρωμές γίνονται μέσω ασφαλούς πύλης πληρωμών.
- Επικοινωνήστε απευθείας με τη φιλανθρωπική οργάνωση: Αν θέλετε να κάνετε δωρεά, επικοινωνήστε απευθείας με την οργάνωση μέσω των επίσημων στοιχείων επικοινωνίας τους. Αυτό θα σας βοηθήσει να επιβεβαιώσετε την αυθεντικότητα της οργάνωσης και της δωρεάς σας.
- Προσέξτε τα social engineering τρικ: Οι κυβερνοεγκληματίες μπορεί να χρησιμοποιήσουν τέτοιες τεχνικές (όπως σε αυτή την περίπτωση) για να σας πείσουν να κάνετε δωρεά. Να είστε επιφυλακτικοί και να επιβεβαιώνετε πάντα την αυθεντικότητα των αιτημάτων πριν προχωρήσετε σε οποιαδήποτε δράση.
Δείτε επίσης: Οι αρχές “χτύπησαν” την phishing υπηρεσία BulletProftLink
Με τη λήψη αυτών των μέτρων προφύλαξης, οι άνθρωποι και οι οργανισμοί μπορούν να μειώσουν τον κίνδυνο να πέσουν θύματα φιλανθρωπικής απάτης και phishing και να διασφαλίσουν ότι οι δωρεές τους πηγαίνουν στους πραγματικούς ανθρώπους και οργανισμούς που τις χρειάζονται.
Πηγή: www.infosecurity-magazine.com