Una diffusa campagna di phishing è destinato a dirigenti, quadri di vari settori con messaggi che chiedono di riprogrammare una riunione del consiglio di amministrazione, nel tentativo di rubare i dati di accesso e password.
Avvistata dai ricercatori della società di sicurezza GreatHorn, i messaggi di phishing falsificare il nome e l’indirizzo email dell’amministratore delegato della società di essere presi di mira e utilizza un oggetto incluso il nome dell’azienda e una nota sulla riunione di ottenere l’attenzione di potenziali vittime. Gli utenti sono più propensi a cadere per attacchi essi credono di venire da loro boss.
Il contenuto della e-mail di phishing è semplice: si dice di una riunione del consiglio di amministrazione è stato riprogrammato e chiede agli utenti di partecipare ad un sondaggio per scegliere una nuova data.
Se gli utenti fanno clic sul collegamento, viene indirizzato a una pagina web che sembra essere una pagina di login per Microsoft Outlook e Office 365, ma questo è in realtà un sito di phishing — tutte le informazioni inserite in esso andranno direttamente nelle mani degli attaccanti.
L’attacco è leggermente diverso se il messaggio viene visualizzato su un dispositivo mobile — il display viene modificato il nome di ‘Nota a Sé”, ma il contenuto del messaggio rimane lo stesso.
VEDI: sicurezza informatica in un’IoT e mobile world (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
Con l’email di phishing mira ad alto livello di dirigenti come Cfo, Cto e SVPs, un attacco di successo potrebbe fornire ad utenti malintenzionati di accedere ai dati altamente sensibili attraverso la rete aziendale e il compromesso conti potrebbe anche essere utilizzati per aiutare a condurre ulteriori campagne nocive.
Il falso riunione attacco di phishing sembra essere prolifico — ricercatori GreatHorn dire che è stato trovato il targeting uno a sette le imprese clienti. In ogni caso, gli aggressori sono stati eliminati prima che il danno potrebbe essere fatto.
Si ritiene che la campagna è ancora in corso e che l’URL di phishing, sostenendo di essere finestre — è ancora alto.
Gli utenti sono quindi avvertiti di essere a conoscenza della campagna e a diffidare di qualsiasi e-mail che contiene un oggetto a seguito di un pattern di: Nuovo messaggio: [Nome della Società] febbraio a persona in Pensione Mtg pianificazione (2/24/19 aggiornamento)
PER SAPERNE DI PIÙ SULLA SICUREZZA INFORMATICA
Sicurezza informatica: il Tuo capo non si cura e che non è più OK
Il Phishing e lo spear-phishing: Un cheat sheet per i professionisti TechRepublic
Pieno di malware, phishing e truffe, il web ha bisogno di un manuale per la sicurezza?
Prendere questo Google quiz per vedere se è possibile individuare e-mail di phishing CNET
Avviso di Phishing: Uno ogni cento messaggi di posta elettronica è ora un tentativo di attacco
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati