Phishing-pogingen worden voortdurend verbeterd en meer geavanceerde en gepersonaliseerde. Momenteel, zorgvuldig ontworpen spear phishing e-mails worden verspreid die zich voordeed als luchtvaartmaatschappijen en financiële afdelingen. De pogingen gaan zo ver dat ze imiteren interne zakelijke reis- en andere kosten systemen. Het uiteindelijke doel is altijd hetzelfde - het leveren van malware en het stelen van persoonlijke gegevens van targets.
Verwant: oppassen! Amazon Phishing Scam Kunstaas Slachtoffers met Scherpste Prijzen
Spear phishing Wordt zeer persoonlijke en zeer succesvol
De beschreven luchtvaartmaatschappij phishing-aanval is bekendgemaakt door Barracuda onderzoekers. De aanvallers hebben verschillende technieken in hun arsenaal opgenomen met het doel van het stelen van gevoelige gegevens van slachtoffers en infecteren ze met een geavanceerde aanhoudende dreiging.
Hier is een voorbeeld van een onderwerp wordt gebruikt door de phishers:
Fwd: United Airlines: Bevestiging - Vlucht naar Tokio - $3,543.30
De aanval wordt gemaakt van de volgende technieken:
- verpersoonlijking. Aanvallers hebben in eerste instantie onderzocht de gerichte organisatie structuur en communicatiepatronen. Dit is hoe e-mails zeer raken gepersonaliseerde leidt tot een zeer hoge click rate, over 90 procent, wat neerkomt op een van de hoogste phishing click prijs ooit.
- malware levering. In deze campagne, een stuk APT (Advanced persistent threat) valt op het netwerk nadat de bijlage wordt geopend.
- Classical phishing. De aanvallers zijn afhankelijk van de legitimiteit van hun e-mails om inloggegevens te verzamelen via een valse inlogpagina. Nadat deze gegevens zijn in handen van de criminelen, verdere toegang tot interne en gevoelige gegevens onderneming wordt toegekend.
De aanvallen die links naar een phishing-website opgenomen werden ontworpen om een website luchtvaartmaatschappij imiteren, of in andere gevallen, de kosten of reis-systeem wordt gebruikt door de gerichte onderneming. Hierdoor wordt het slachtoffer gelokt invoeren inlogreferenties aldus uitbreiding voor aanvallen. Als gevolg databases, e-mail en file servers kunnen worden aangetast.
Wat is er Organisaties Doen om Spear phishing / APT aanvallen te voorkomen?
Instellingen van een meerlagige veiligheidsplan zodat dergelijke aanvallen voorkomen dienst. De eerste beschermingslaag is sandboxing, gevolgd door APT preventie. Er zijn ook geavanceerde phishing engines die verwijzen bescherming te bieden, die zal zoeken naar websites met kwaadaardige code. Werknemer bewustzijn en opleiding moet niet worden onderschat, ook.
Verwant: Bescherm Organisatie Networks tegen Ransomware Attacks
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: