Кіберзлочинці почали використовувати нову техніку фішингу, щоб обманом змусити співробітників компаній встановлювати шкідливі програми, переводити гроші або передавати свої облікові дані.
Зловмисники проникають в бізнес-канали електронної пошти, використовуючи раніше скомпрометовані облікові дані (придбані на підпільних форумах, вкрадені або отримані шляхом брутфорса), і приєднуються до діалогу під виглядом однієї з груп.
«Як тільки зловмисники отримують доступ до облікового запису, вони починають вивчати листування своїх жертв і шукати інформацію про будь-які угои, які можна використовувати в своїх цілях», – пояснили експерти з компанії Barracuda Networks.
Ідея полягає в тому, що зловмисник експлуатує реальну особистість, від її імені здійснюючи фішингові атаки, які жертва буде розцінювати як повідомлення, які виходять від довіреного джерела.
Як відзначили фахівці, кіберзлочинці активно використовують дану техніку атаки для компрометації компаній. В ході аналізу 500 тис. електронних листів експерти виявили, що перехоплення листувань виросло більш ніж на 400% в період з липня по листопад минулого року. У більшості випадків зловмисники не використовують скомпрометований обліковий запис для відправки фішингових повідомлення, оскільки власник аккаунта може виявити серед вихідних поштових повідомлень підозрілий лист.
Замість цього злочинці використовують домени, що відрізняються від оригінальних і довірених URL-адрес одним або двома символами. Злочинці покладаються на те, що жертва не помітить зміни в домені і не запідозрить в обмані колегу, клієнта або партнера. Експерти повідомили про випадки, коли зловмисники тижнями спілкувалися зі своїми передбачуваними жертвами, щоб забезпечити високий рівень довіри.
Джерело: internetua.com
