Noll
Video: Google är den mest falska webbplats för phishing-kampanjer
En våg av it-angrepp är inriktade organisationer och finansiella institutioner med en social ingenjörskonst och phishing kampanj för att lura offer till att ladda ned referens för att stjäla skadlig kod och andra hot.
Närmare av forskare vid Barracuda Networks, faktura personifiering attacker syftar till att förmå offret att meddelanden från tillförlitliga källor, eller att agera på impuls — att plantera idén om att målet har förlorat pengar är en vanlig taktik i phishing e-post, eftersom det skapar panik för användaren.
Offret tror att de reagerar på ett viktigt begäran när allt de gör är att du spelar rätt i händerna på angriparna.
En ny våg och en av dessa attacker innebär att angriparna skickar status uppdateringar för fakturor-men dessa behöver inte bara innebära hot aktörer bränning av miljontals meddelanden på måfå och hoppas på det bästa; de är speciellt formulerade angrepp och ser äkta och oerhört, från någon målet kan lita på.
I ett exempel av denna attack, mål får ett e-postmeddelande ber om ett svar på en fråga om betalning status av en faktura. En snygg faktura nummer i ämnesraden och avsändaren namnet är valt för att vara någon att mottagaren känner.
Ett lockbete som används i kampanjen.
Bild: Barracuda Networks
Att härma någon som offret känner föreslår angriparna redan är bekant med de mål och sitt nätverk-att denna information skulle kunna helt enkelt har skrapats från en offentlig profil som LinkedIn eller om det skulle kunna tyda på att angriparna redan har en fot i det nätverk som de är ute efter att utnyttja för ytterligare vinster.
Se även: Vad är nätfiske? Allt du behöver veta för att skydda dig från bedrägeri post och mycket mer
Meddelandet kan se seriösa ut vid första anblicken, särskilt för någon som snabbt skanna e-post i ett högt tempo finansiella miljö-men inbjudan att klicka på en länk för att svara på den förmodade status bör behandlas med misstänksamhet.
Men om en mottagare inte genom att klicka på den länken att ladda ner en Word-dokument förmodligen innehåller fakturan — som sedan går det över till att installera skadlig programvara på systemet. Det kan vara subtil, som en trojan eller offer kan erkänna sina fel omedelbart om inför ransomware.
Angriparna är inte bara att använda en enda mall i kampanjen, har forskarna upptäckt andra beten som används i ett försök att distribuera skadliga koden.
En andra fakturan personifiering attack använder ämnet “Min nuvarande adress uppdatering” och hävdar att innehålla information från en betrodd kontakt om en förändring av adress, tillsammans med information om en ny faktura.
Detta nätfiske-e-post anspråk på att innehålla information om ändringar av adress.
Bild: Barracuda Networks
Återigen, offret uppmanas att klicka på en länk för att ladda ner dokumentet från en skadlig mängd med slutresultatet återigen är en infektion med skadlig kod, referens stöld eller kontot är utsatt för intrång.
Attackerna kan verka enkelt, men de som står bakom dem skulle inte vara distribuera dem om de inte fungerar.
“Imitation är en beprövad taktik som brottslingar regelbundet använder för att locka offer till att tro att de agerar på ett viktigt budskap, när det kunde inte vara längre från sanningen,” sade Lior Gavish, vice vd på Barracuda Networks.
När det gäller skydd mot denna typ av attack, utbildning av anställda kan gå en lång väg, särskilt om de är försedda med en sandbox-miljö.
Phishing är ett av de enklaste och mest effektiva it-angrepp för hackare att utföra.
Bild: iStock
Tidigare och relaterade täckning
Ransomware: En verkställande guide till en av de största hot på webben
Allt du behöver veta om ransomware: hur det började, varför det är blomstrande, hur man skyddar sig mot det, och vad du ska göra om din DATOR är infekterad.
Denna Netflix-smaksatt phishing-attack mål för din verksamhet e-post
Angripare utnyttjar människor att använda företagets e-postadresser för konsumenttjänster.
It-säkerhet i och med 2017: En roundup av förutsägelser [Tech Pro Forskning]
Hur kommer it kapprustning utveckla 2017? Experter har gjort en mängd förutsägelser, och vi har analyserat dem.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Dessa falska skatt dokument utspridda jRAT malwareTrojan malware kampanj är inriktad på skatte-filers med falska IRS documentsDon inte att klicka på: Google uppdaterar e-post varningar [MAG]Denna lömska phishing-attack kapar dina chattar för att sprida malwareSecurity varning: 1,4 M nya phishing webbplatser som skapas varje månad, säger rapporten [TechRepublic]
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0