Bezpečnostní odborníci Microsoftu poukazujú na nový prešpekulovaný phishingový útok
Podľa odborníkov je nová forma phishingového útoku navrhnutá pomerne dobre, no jej prevedenie je tragicky zlé.
Odborníci na kybernetickú bezpečnosť zo spoločnosti Microsoft upozorňujú na novú formu nedávno odhaleného phishingového útoku, ktorá využíva falošné emailové adresy veľkých známych spoločností. Nový podvod je označovaný skratkou BEC (business email compromise), pričom samotní útočníci využívajú pokročilé a naozaj prešpekulované praktiky, aby v očiach napadnutých používateľov vzbudili dojem, že komunikujú so skutočnými zamestnancami daných spoločností. Ako však informuje portál Techradar.com, prevedenie hackerov je žalostne zlé a aj napriek prešpekulovanej štruktúre emailov ušiel hackerom jeden zásadný detail.
Nevydarený pokus stroskotal na podstatnom detaile
Pre svoje phishingové útoky využili hackeri domény viac ako 120 známych spoločností, v ktorých sa však na rozdiel od originálov nachádzali nenápadné preklepy, či gramatické chyby. Oku menej pozorných používateľov však takýto preklep často ujde pred zrakom, čím sa stávajú potencionálnymi obeťami hackerských útokov. Hackeri však v tomto prípade stroskotali na tom, že následné podvodné emaily posielali z emailových adries, ktorých domény sa vo veľkej časti prípadov nezhodovali so spoločnosťou, ktorú v danom momente prezentovali.
Čo bolo podstatou emailov?
V samotných emailoch útočníci vydávajúci sa za dané spoločnosti ponúkali svojim obetiam darčekové karty, pričom ich hlavnými cieľovými skupinami boli spoločnosti zo sektoru spotrebného tovaru, priemyselnej výroby, poľnohospodárstva, nehnuteľností, no i profesionálnych služieb.
Email prvého kontaktu vo väčšine prípadov neobsahoval príliš veľa informácií, pričom v tele emailu sa častokrát nachádzalo iba zopár podrobností a detailov, prečo vás „zamestnanec“ kontaktuje. Vo väčšine prípadov prišla ponuka na kúpu darčekovej karty až v druhom emaili, teda v prípade, že človek na prvý email reagoval.
Prepracovaná štruktúra podvodných emailov mohla oklamať nepozorných používateľov
Odborníci však odhalili aj o čosi prešpekulovanejšie metódy phishingového útoku od tejto skupiny hackerov. Išlo napríklad o zasielanie emailov s priamou požiadavkou na kúpu darčekových kariet, pričom predmet emailu obsahoval aj značku RE: . Takýto tip emailu zároveň v sebe obsahoval „používateľom“ zaslanú odpoveď na prvý email, čiže klasicky celé emailové vlákno. Vtip bol však v tom, že aj odpoveď používateľa bola vygenerovaná priamo útočníkom, keďže žiadny predošlý email danému používateľovi neprišiel.
Neprehliadnite
I keď odborníci zo spoločnosti Microsoft odhalili zásadné nedostatky aj pri tomto type phishingového útoku, stále treba mať oči na stopkách. Hackeri totižto nikdy nespia a počet kybernetických útokov a nových zraniteľností stále rastie.
Komentáre