Ένα νέο phishing scam στοχεύει τους εργαζόμενους, ως ειδοποίηση ασφαλείας, εκμεταλλευόμενo το αίσθημα ευθύνης και την ανησυχία τους για την ασφάλεια των email τους. Η επίθεση ξεκινά με ένα email που υποτίθεται ότι προέρχεται από την “Ομάδα του Office 365“, που ειδοποιεί τον παραλήπτη για έναν ύποπτο κανόνα προώθησης ή για μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό του.
Δείτε επίσης: Η Swan Bitcoin προειδοποιεί τους χρήστες για phishing emails
Με την πρώτη ματιά, το email φαίνεται νόμιμο, φέρει το λογότυπο της Microsoft και μιλάει σχετικά με την παραβίαση ασφαλείας. Ωστόσο, μια πιο προσεκτική επιθεώρηση αποκαλύπτει ενδεικτικά σημάδια απόπειρας phishing, όπως μεγαλύτερο λογότυπο, μπερδεμένες λεπτομέρειες σχετικά με τη φύση της ειδοποίησης και το πιο σημαντικό, τη διεύθυνση ενός αποστολέα που δεν σχετίζεται με τους διακομιστές email της Microsoft.
Όταν οι ενδιαφερόμενοι παραλήπτες κάνουν κλικ στον σύνδεσμο “Προβολή λεπτομερειών ειδοποίησης“, κατευθύνονται σε μια σελίδα που φιλοξενείται στα Έγγραφα Google, η οποία μιμείται μια κατεστραμμένη ανακατεύθυνση.
Αυτή η τακτική scam, επιτρέπει στους εισβολείς να παρακάμψουν μηχανές κατά του phishing, καθώς το αρχικό email ειδοποίησης ασφαλείας, περιέχει μόνο έναν σύνδεσμο προς τον αξιόπιστο τομέα docs.google.com, λέει η Kaspersky.
Ο τελικός προορισμός είναι μια απλή σελίδα που έχει σχεδιαστεί για τη συλλογή των διαπιστευτηρίων σύνδεσης του Office 365, με τη διεύθυνση URL να καθιστά σαφές ότι ο ιστότοπος δεν σχετίζεται με τη Microsoft.
Δείτε ακόμα: Microsoft: Το Exchange Online επεσήμανε λανθασμένα κάποια emails ως malware
Μόλις το θύμα εισάγει το όνομα χρήστη και τον κωδικό πρόσβασής του, οι εισβολείς αποκτούν πρόσβαση στον λογαριασμό του και μπορούν να προχωρήσουν σε περαιτέρω κακόβουλες δραστηριότητες, όπως η κλοπή ευαίσθητων δεδομένων ή η έναρξη πρόσθετων καμπανιών ηλεκτρονικού phishing από την παραβιασμένη διεύθυνση ηλεκτρονικού ταχυδρομείου.
Για την προστασία από αυτούς τους τύπους επιθέσεων, οι ειδικοί συνιστούν τακτική εκπαίδευση των εργαζομένων για τον εντοπισμό των πιο πρόσφατων phishing scam. Οι πλατφόρμες που είναι αφιερωμένες στην ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο σε έναν οργανισμό μπορούν να είναι ιδιαίτερα αποτελεσματικές στο να κρατούν το προσωπικό σε εγρήγορση.
Καθώς οι επιθέσεις phishing συνεχίζουν να εξελίσσονται και στοχεύουν άτομα εντός των οργανισμών, οι εργαζόμενοι πρέπει να είναι προσεκτικοί όταν λαμβάνουν επείγουσες ειδοποιήσεις ασφαλείας μέσω email.
Αφιερώνοντας λίγο χρόνο για να επαληθεύσετε τη νομιμότητα του αποστολέα και τυχόν ενσωματωμένους συνδέσμους μπορεί να αποτρέψει το να πέσετε θύματα αυτών των ολοένα και πιο εξελιγμένων απατών.
Δείτε επίσης: Proofpoint: Χάκερς εκμεταλλεύτηκαν σφάλμα για αποστολή Phishing email
Τα phishing scam, όπως αυτό που υποδύεται email ειδοποίησης ασφαλείας, είναι μια διαδεδομένη μορφή εγκλήματος στον κυβερνοχώρο όπου οι εισβολείς εξαπατούν άτομα να παρέχουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης και στοιχεία πιστωτικών καρτών. Αυτές οι απάτες συμβαίνουν συχνά μέσω δόλιων email ή ιστοσελίδων που φαίνονται νόμιμες, εξαπατώντας τα θύματα να πιστέψουν ότι αλληλεπιδρούν με αξιόπιστες οντότητες. Για προστασία από απάτες ηλεκτρονικού phishing, είναι σημαντικό να επαληθεύσετε την αυθεντικότητα οποιασδήποτε απροσδόκητης επικοινωνίας και να αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή να κάνετε λήψη συνημμένων από άγνωστες πηγές. Επιπλέον, η εφαρμογή μέτρων ασφαλείας όπως ο έλεγχος ταυτότητας δύο παραγόντων και η ενημέρωση του λογισμικού μπορεί να προστατεύσει περαιτέρω τις προσωπικές πληροφορίες από αυτές τις απειλές.
Πηγή: cybersecuritynews