En udbredt phishing kampagne er målrettet mod ledere på tværs af en række brancher med meddelelser, der beder til at omlægge til et bestyrelsesmøde i et forsøg på at stjæle brugernavne og passwords.
Opdaget af forskere ved vagtselskab GreatHorn, phishing-meddelelser spoof navn og e-mail-adresse administrerende DIREKTØR for selskabet bliver målrettet og bruger en emnelinjen herunder virksomhedens navn og en note om mødet for at få opmærksomhed af potentielle ofre. Brugerne er mere tilbøjelige til at falde for angreb de mener kommer fra deres chef.
Indholdet af phishing-e-mail er enkel: det siger en bestyrelse møde er blevet flyttet, og beder brugerne til at tage del i en meningsmåling at vælge en ny dato.
Hvis brugeren klikker på det link, de er taget til en webside, som ser ud til at være en login-side til Microsoft Outlook og Office 365, men dette er i virkeligheden et phishing-websted, — alle oplysninger, der indtastes i det vil gå direkte i hænderne på hackere.
Angrebet er lidt anderledes, hvis e-mail er blevet vist på en mobil enhed — displayet navn er ændret til “Note til Selv”, men indholdet af beskeden, forbliver den samme.
SE: Cybersikkerhed i en tingenes internet og mobil verden (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Med phishing-e-mail rettet mod høj-niveau ledere som Økonomidirektører, CTOs og SVPs, et vellykket angreb kan give hackere adgang til yderst følsomme data på tværs af virksomhedens netværk — og de kompromitterede konti kan også bruges til at hjælpe med at foretage yderligere ondsindede kampagner.
Den falske møde phishing-angreb, der ser ud til at være produktiv — forskere på GreatHorn sige, at det var fundet rettet mod en ud af syv af virksomhedens kunder. I hvert enkelt tilfælde, angriberne blev elimineret før skaden kunne være gjort.
Det menes, at kampagnen er stadig aktiv, og at den phishing-URL, der hævder at være windows — relaterede, er stadig op.
Brugerne er derfor advaret om, at være opmærksomme på kampagnen og til at være mistænksom over for alle e-mails, der indeholder et emne linje, der følger et mønster af: Ny besked: [Virksomhedens Navn] i februar-personers Bestyrelse Mtg planlægning (2/24/19 opdatering)
LÆS MERE OM IT-SIKKERHED
Cyber-sikkerhed: Din chef er ligeglad og det er ikke OK længere
Phishing og spearphishing: Et cheat sheet for professionelle, TechRepublic
Fyldt med malware, phishing og svindel, er web har brug for en safety manual?
Tage denne Google-quiz for at se, om du kan få øje på phishing-e-mails CNET
Phishing-advarsel: En ud af hver hundrede e-mails er nu hackingforsøg
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre