Een wijdverbreide phishing campagne is gericht op executives in een aantal sectoren met berichten te vragen voor het plannen van een vergadering van de raad in een poging om te stelen van gebruikersnamen en wachtwoorden.
Gespot door onderzoekers van beveiligingsbedrijf GreatHorn, de phishing-berichten spoof de naam en het e-mailadres van de CEO van het bedrijf dat het doelwit is en gebruik maakt van een onderwerp met inbegrip van de naam van het bedrijf en een opmerking over de ontmoeting te winnen van de aandacht van potentiële slachtoffers. Gebruikers zijn meer kans om te vallen voor de aanvallen die ze menen te komen van hun baas.
De inhoud van de phishing e-mail is eenvoudig: het zegt een vergadering van de raad is verplaatst en vraagt gebruikers om deel te nemen in een poll om te kiezen voor een nieuwe datum.
Als gebruikers klikken op de link, ze zijn meegenomen naar een webpagina die wordt weergegeven om een login-pagina voor Microsoft Outlook en Office 365, maar in feite is dit een phishing-website — alle informatie die ingevoerd wordt rechtstreeks in de handen van de aanvallers.
De aanval is iets anders als de e-mail wordt bekeken op een mobiel apparaat — de naam is gewijzigd in ‘Notitie aan mezelf’, maar de inhoud van de boodschap blijft hetzelfde.
ZIE: Cybersecurity in een IoT en mobiele wereld (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Met de phishing e-mail gericht op high-level executives, zoals Cfo ‘s, cto’ s en SVPs, een succesvolle aanval kan bieden aanvallers met toegang tot zeer gevoelige gegevens over het bedrijfsnetwerk en de gecompromitteerde accounts kunnen ook worden gebruikt om het gedrag verdere kwaadaardige campagnes.
De nep-vergader-phishing-aanval lijkt te zijn productieve — onderzoekers op GreatHorn zeggen dat het gevonden was gericht op één in zeven van de onderneming van de klant. In elk geval, de aanvallers werden geëlimineerd voordat er schade kan worden gedaan.
Het is van mening dat de campagne is nog steeds actief is en dat de phishing-URL claimen windows verband — is nog steeds.
Gebruikers zijn daarom waarschuwde om bewust te zijn van de campagne en om verdachte te zijn van een e-mail met daarin een onderwerp in een patroon van: Nieuw bericht: [Naam Bedrijf] in februari-persoon van Bestuur Mtg planning (2/24/19 update)
LEES MEER OVER CYBER SECURITY
Cyber security: Uw baas niet schelen en dat is niet OK meer
Phishing en spearphishing: Een cheat sheet for business professionals TechRepublic
Gevuld met malware, phishing en oplichting, heeft het web moet een safety manual?
Neem deze Google quiz om te zien als u kunt ter plaatse een phishing-e-mails CNET
Phishing waarschuwing: Een op de honderd e-mails is nu een hack poging,
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters