search icon

Τεχνολογία

Kaspersky: Νέο σύστημα phishing συνδυάζει τακτικές spear phishing σε εκστρατείες μαζικού phishing

Τι συνιστούν οι ειδικοί της Kaspersky για να διατηρήσετε τα δεδομένα σας προστατευμένα από επιθέσεις phishing και διαρροές

Οι ειδικοί της Kaspersky εντόπισαν μια νέα τάση επιθέσεων phishing, όπου στοιχεία spear phishing χρησιμοποιούνται σε μαζικές εκστρατείες. Τα παραδοσιακά μαζικά phishing email στοχεύουν μεγάλο κοινό με γενικά μηνύματα, συχνά γεμάτα τυπογραφικά λάθη και απλοϊκή μορφοποίηση. Αντίθετα, το spear phishing περιλαμβάνει εξαιρετικά εξατομικευμένα μηνύματα, συμπεριλαμβανομένων συγκεκριμένων λεπτομερειών σχετικά με τον στόχο, καθιστώντας τα πιο αξιόπιστα.

Το spear phishing στοχεύει συγκεκριμένα άτομα ή μικρές ομάδες με email που μιμούνται το στυλ και το περιεχόμενο νόμιμων επικοινωνιών από αξιόπιστες οντότητες, τα οποία είναι σχολαστικώς σχεδιασμένα για να αποφεύγουν τον εντοπισμό από φίλτρα ασφαλείας και συχνά δεν περιέχουν τεχνικά σφάλματα. Παράλληλα, οι εκστρατείες μαζικού phishing απλώνουν τα δίχτυα τους παντού, στέλνοντας γενικευμένα μηνύματα σε μεγάλες λίστες διευθύνσεων email που στερούνται εξατομίκευσης και συχνά περιέχουν λάθη και κακό σχεδιασμό.

Στα τέλη του 2023, οι ερευνητές της Kaspersky παρατήρησαν μια στατιστική ανωμαλία που υποδεικνύει ένα μείγμα τακτικών spear και mass phishing, με τα emails που εντοπίστηκαν να είναι πολύ επιθετικά για spear phishing, αλλά πολύ εξελιγμένα για μαζικό phishing. Σε μια περίπτωση, ένα HR phishing email απευθυνόταν στον παραλήπτη με το όνομά του και ανέφερε την εταιρεία του, ωστόσο η συνδεδεμένη φόρμα ηλεκτρονικού phishing ήταν μια γενική ψεύτικη είσοδος στο Outlook, ένα τυπικό σημάδι μαζικού phishing.

Ένα HR phishing email που χρησιμοποιεί “ghost spoofing”: το όνομα του αποστολέα περιέχει τη διεύθυνση email της ομάδας ανθρώπινου δυναμικού, προσδίδοντας έναν αέρα αυθεντικότητας στο email

Μια άλλη εκστρατεία χρησιμοποίησε “ghost spoofing”, όπου μια πραγματική εταιρική διεύθυνση email εμφανίστηκε στο όνομα του αποστολέα χωρίς να τροποποιεί το πραγματικό domain. Αυτή η τεχνική, που συνήθως προορίζεται για στοχευμένες επιθέσεις, χρησιμοποιήθηκε σε μαζικό phishing, προσδίδοντας έναν αέρα αυθεντικότητας, αλλά οδηγώντας σε μια γενική φόρμα ηλεκτρονικού phishing, κάνοντας κλικ στον σύνδεσμο.

Ο αριθμός των μικτών μηνυμάτων phishing, Μάρτιος-Μάιος 2024

Μεταξύ Μαρτίου και Μαΐου 2024, η Kaspersky εντόπισε σημαντική αύξηση σε αυτά τα υβριδικά phishing email. Αυτή η αύξηση δείχνει ότι οι επιτιθέμενοι αξιοποιούν προηγμένες τεχνολογίες για να μειώσουν το κόστος και την προσπάθεια εξατομίκευσης μαζικών επιθέσεων. Τα εργαλεία που υποστηρίζονται από AI μπορούν πλέον να δημιουργήσουν πειστικό περιεχόμενο email, να διορθώσουν τυπογραφικά λάθη και να βελτιώσουν τον σχεδιασμό, καθιστώντας αυτές τις μικτές επιθέσεις πιο αποτελεσματικές και πιο δύσκολο να εντοπιστούν.

«Οι επιτιθέμενοι υιοθετούν όλο και περισσότερο μεθόδους και τεχνολογίες spear phishing στις μαζικές εκστρατείες τους, οδηγώντας σε πιο εξατομικευμένα email και ένα διευρυνόμενο φάσμα τεχνολογιών και τακτικών πλαστογράφησης. Παρά το γεγονός ότι είναι μαζικές εκστρατείες email, αυτές οι επιθέσεις αποτελούν σημαντική απειλή. Για την καταπολέμηση αυτής της εξελισσόμενης απειλής, είναι ζωτικής σημασίας να εφαρμοστούν μέτρα που συμβαδίζουν με τις τεχνολογικές εξελίξεις και χρησιμοποιούν έναν συνδυασμό μεθόδων και υπηρεσιών», σχολιάζει ο Roman Dedenok της Kaspersky.

Διαβάστε περισσότερα στο Securelist.

Για να διατηρήσετε τα δεδομένα σας προστατευμένα από επιθέσεις phishing και διαρροές, οι ειδικοί της Kaspersky συνιστούν:

Διαβάστε ακόμη  

ΑΑΔΕ: Έως 50% υψηλότεροι ρυθμοί υποβολών Ε1 από πέρυσι

«Ελίκη»: Ο πλειστηριασμός, η «ναυμαχία» στον Φλοίσβο και το… άλλο μνημόνιο (pics)

Νίκος Καραμούζης στο newmoney: «Τώρα είναι η καλύτερη εποχή για εξαγορά εταιρειών ελαιολάδου»

Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο ΘΕΜΑ

Exit mobile version