Uwaga na ataki phishingowe celowane w firmy

dodano: 2024-05-17 14:01 | aktualizacja: 2024-05-20 14:00
autor: HP | źródło: Cyberrescue

W ostatnim czasie coraz częściej są obserwowane kolejne ataki phishingowe celowane w przedsiębiorców, właścicieli firm, spółek czy osoby na kierowniczych stanowiskach. Z pozoru niegroźny mail może przysporzyć wielu problemów. Uwaga na fałszywe maile z załącznikami.

Mail z załącznikiem? Ostrzeżenie dla właścicieli firm.

O co chodzi?

Na skrzynkę mailową wpada mail, który sugeruje chęć nawiązania współpracy. Nadawcą jest osoba, zainteresowana usługami danej firmy lub jest to przedstawiciel innej korporacji, proponujący zawarcie umowy. Wiadomość na pierwszy rzut oka nie budzi zastrzeżeń, ponieważ zazwyczaj zawiera ona w podpisie stopkę z danymi firmy oraz przedstawiciela, „zwyczajny” adres mailowy, a sama treść nie odbiega niczym od wiadomości, które na co dzień mogą spływać do przedsiębiorstwa. Komunikaty są krótkie i dotyczą prośby o wycenę lub zaproponowanie oferty w nawiązaniu do materiałów zawartych w załączniku lub w linku do DropBoxa.

Jakie pojawia się zagrożenie?

- Pobranie załącznika i otwarcie go na swoim urządzeniu skutkuje zainstalowaniem złośliwego oprogramowania. Z naszych obserwacji wynika, że najczęściej jest to tzw. stealer

- informuje Kornelia Giglok, specjalistka ds. cyberbezpieczeństwa.

Stealery to rodzaj złośliwego oprogramowania, którego głównym celem jest kradzież poufnych danych z zainfekowanego komputera.

Ich działanie polega na:

    • Przechwytywaniu i zapisywaniu wpisywanych haseł, loginów oraz innych danych uwierzytelniających
    • Wykradaniu zapisanych w przeglądarce haseł, historii przeglądania i plików cookie
    • Zbieraniu informacji o systemie operacyjnym i zainstalowanych aplikacjach

Jakie skutki niesie za sobą zdobycie takich informacji przez oszustów?

    • Kradzież pieniędzy z kont bankowych ofiary
    • Wykorzystanie podpiętej do urządzenia i kont karty płatniczej
    • Przejęcie kontroli nad kontami w mediach społecznościowych oraz poczty
    • Kradzież tożsamości, która może być wykorzystywana do kolejnych oszustw
    • Potencjalna utrata poufnych danych firmowych

Co więcej, złośliwe oprogramowanie może działać w ukryciu co ułatwia wykradanie wszystkich informacji.

Poza niebezpiecznymi załącznikami pojawiają się również linki, które mają służyć do pobrania załączników o większych rozmiarach. Tutaj możliwości są dwie: albo jest to inna droga pobrania wirusa, albo link kieruje do podrobionej strony.

W pierwszym przypadku już wiemy, czym to skutkuje. Druga opcja jest również niefortunna dla ofiary. Łącze może kierować do podrobionej witryny, która służy do wykradania danych logowania do poczty. Zagrożenie jest wysokie, ponieważ maile te trafiają najczęściej na skrzynki firmowe. Ich kradzież może nieść przykre konsekwencje dla pozostałych pracowników jak i dla całego przedsiębiorstwa.

Jak się zabezpieczyć?

• Najważniejszą kwestią jest zasada ograniczonego zaufania, dlatego nigdy nie pobieraj załączników z maila i dokładnie weryfikuj nadawcę wiadomości
• Nie klikaj linków! Mogą one służyć do wykradania Twoich danych
• Dodatkowo nie zapominaj o silnych i długich hasłach oraz weryfikacji dwuetapowej logowania

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.

• Spodziewane są cyberataki na IO w Paryżu
• Cyberatak na Sejm
• TVP znów celem ataku DDoS
• Atak DDoS na serwery TVP podczas meczu Polska - Holandia
• W Odessie włamano się do radia - nadano rosyjskie piosenki

Więcej z kategorii Ataki komputerowe

HOLLEX.PL - Twój sklep internetowy