Nul
Video: Google is de meest misleidende website voor phishing campagnes
Een golf van cyberaanvallen is gericht op organisaties’ financiële afdelingen met een social engineering-en phishing-campagne ontworpen om te verleiden slachtoffers in het downloaden van identificatie-het stelen van malware en andere bedreigingen.
Beschreven door onderzoekers van Barracuda Networks, de factuur imitatie aanvallen gericht te overtuigen van het slachtoffer dat de berichten zijn afkomstig van betrouwbare bronnen, of om te handelen in een impuls — planten van het idee dat de doelgroep het verloren geld is een gebruikelijke tactiek in phishing-e-mails, aangezien het tot paniek voor de gebruiker.
Het slachtoffer denkt dat ze reageren op een belangrijke vraag bij alles wat ze doen is het spelen recht in de handen van de aanvallers.
Een nieuwe golf van aanvallen gaat aanvallers het verzenden van de status-updates voor facturen — maar deze niet alleen betrekking op dreigingen afvuren uit miljoenen berichten op willekeurige en hopen op het beste; ze zijn speciaal vervaardigen van de aanvallen te kijken authentieke en, cruciaal, van iemand die het doel kunnen vertrouwen.
In een voorbeeld van deze aanval, met het doel ontvangt een e-mail met de vraag om een antwoord op een vraag over de status van de betaling van een factuur. Een legitiem ogende factuur-nummer wordt opgegeven in het onderwerp en de naam van de afzender is gekozen om iemand de ontvanger weet.
Een lokmiddel gebruikt in de campagne.
Afbeelding: Barracuda Networks
Het nabootsen van iemand die het slachtoffer kent suggereert dat de aanvallers al bekend zijn met de doelgroep en hun netwerk — deze informatie kon gewoon zijn geschraapt van een openbaar profiel zoals LinkedIn of het kan betekenen dat de aanvallers al een voet aan de grond in het netwerk dat ze op zoek te benutten voor verdere winsten.
Zie ook: Wat is phishing? Alles wat je moet weten om jezelf te beschermen tegen scam e-mails en meer
Het bericht kan er rechtmatig op het eerste gezicht, in het bijzonder voor iemand die snel scannen van e-mails in een hoog tempo de financiële omgeving — maar de uitnodiging op een link te klikken om te reageren op de vermeende status moeten worden behandeld met achterdocht.
Maar als een geadresseerde heeft op via de link download een Word-document zogenaamd met de factuur — die gaat dan op malware te installeren op het systeem. Het kan subtiel zijn, zoals een trojan of het slachtoffer kon erkennen van hun fout onmiddellijk indien geconfronteerd met ransomware.
De aanvallers zijn niet alleen met behulp van een enkel sjabloon in de campagne, hebben de onderzoekers gespot andere kunstaas gebruikt in een poging om de uitkering van een kwaadaardige lading.
Een tweede factuur imitatie-aanval maakt gebruik van het onderwerp ‘Mijn huidige adres update’ en beweert te bevatten informatie van een vertrouwd contact over een wijziging van adres, samen met de details van een nieuwe factuur.
Deze phishing e-mail beweert te bevatten informatie over een wijziging van het adres.
Afbeelding: Barracuda Networks
Nogmaals, het slachtoffer wordt aangemoedigd om door te klikken op een link om het document te downloaden van een kwaadaardig host met het eind resultaat weer een infectie met malware, identificatie diefstal of een gehackte account.
De aanvallen kunnen lijken eenvoudig, maar de mensen achter hen zou het niet implementeren van hen als ze niet werken.
“Imitatie is een beproefde tactiek die criminelen worden regelmatig gebruikt om aan te trekken slachtoffers te laten geloven dat zij handelen op een belangrijk bericht, wanneer dat kon niet verder van de waarheid,” zei Lior Gavish, VP bij Barracuda Networks.
Als het gaat om bescherming tegen dit soort aanvallen, opleiding van werknemers kan een lange weg te gaan, vooral als ze zijn voorzien van een sandbox-omgeving.
Phishing is één van de eenvoudigste en meest effectieve cyberaanvallen door hackers uit te voeren.
Beeld: iStock
Vorige en aanverwante dekking
Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Alles wat u moet weten over ransomware: hoe het begon, waarom het is booming, hoe om te beschermen tegen en wat te doen als uw PC is geïnfecteerd.
Dit Netflix-gearomatiseerd phishing-aanval is gericht op uw zakelijke e-mails
Aanvallers profiteren van mensen met zakelijke e-mail adressen voor de consument diensten.
Cybersecurity in 2017: Een roundup van de voorspellingen [Tech Pro Onderzoek]
Hoe zal de cybersecurity wapenwedloop ontwikkelen in 2017? Deskundigen hebben gemaakt van een veelheid van voorspellingen, en we hebben geanalyseerd.
LEES MEER OVER CYBER CRIME
Deze nep-fiscale documenten jRAT malwareTrojan malware campagne fiscale filers met nep-IRS documentsDon niet op dat Google de updates van de e-mail waarschuwingen [CNET]Dit stiekeme phishing-aanval kaapt uw chats te verspreiden malwareSecurity waarschuwing: 1.4 M nieuwe phishing-sites die elke maand verslag zegt [TechRepublic]
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0