Tema - Srbija

Novi nivo sofisticiranosti u fišing napadima

Ova kampanja predstavlja značajnu eskalaciju u fišing taktikama jer napadači prilagođavaju ne samo tekst imejla, već i priloge, obraćajući se direktno svakom pojedinačnom primaocu. Ovime se demonstrira dosad neviđen nivo prilagođavanja. Cilj je da se žrtva navede da unese podatke svog poslovnog imejla.

Napadači su se verovatno pripremili analiziranjem imena zaposlenih kako bi kampanja bila ciljana i uverljivija. Imejlovi sadrže obmanjujući sadržaj: lažni logo „proverenog pošiljaoca” radi sticanja poverenja, ime primaoca i poziv da otvori priloženi fajl kako bi se upoznao sa pravilima rada na daljinu, administracijom beneficija i standardima bezbednosti. Međutim, ceo tekst imejla je zapravo samo slika bez stvarnog teksta; to je urađeno kako bi se zaobišli filteri za elektronsku poštu. Sadržaj lažnog imejla sastoji se od slike, a ne od teksta.

Primere radi priloženi dokument, koji je predstavljen kao ažurirani „Priručnik za zaposlene”, ne sadrži nikakve stvarne smernice – u njemu se nalazi samo naslovna strana, sadržaj sa stavkama za koje se navodno tvrdi da su izmenjene i označene crvenom bojom, stranica sa QR kodom za navodno otvaranje celog dokumenta i uobičajena uputstva za skeniranje QR koda pomoću telefona. U dokumentu se ime žrtve pojavljuje više puta kako bi se stvorio utisak da je dokument napravljen posebno za nju.

Ako žrtva skenira QR kod i prati link, biće preusmerena na lažnu stranicu na kojoj se od nje traži da unese svoje poslovne kredencijale, što je upravo ono što napadači žele da dobiju.

„Ova kampanja pokazuje novi nivo sofisticiranosti u fišing napadima i moguće je da imamo posla sa novim mehanizmom za automatizovano slanje imejlova, koji za svakog primaoca generiše poseban priloženi dokument i posebnu sliku za sadržaj imejla. Ova taktika omogućava skaliranje napada, a istovremeno potencijalno zaobilazi tradicionalne sisteme zaštite. Organizacije moraju da daju prioritet naprednim bezbednosnim merama i edukaciji zaposlenih kako bi ostale korak ispred ovakvih pretnji”, kaže Roman Dedenok, stručnjak za zaštitu od neželjene pošte u kompaniji Kaspersky.