Phishing-Versuche werden verbessert und anspruchsvoller und personalisierter ständig zu werden. Zur Zeit, sorgfältig gestaltete Spear-Phishing-E-Mails verbreiten werden, da die Fluggesellschaften und Finanzabteilungen aufwirft. Die Versuche, so weit gehen, dass sie unternehmensinternen Reisekosten und Spesen Systeme imitieren. Das Endziel ist immer die gleiche - Malware liefern und Daten von Zielen zu stehlen.
verbunden: sich hüten! Amazon Phishing Scam lockt Opfer mit unschlagbare Preise
Spear Phishing wird sehr personalisiertes und sehr erfolgreich
Die beschriebene Fluggesellschaft Phishing-Attacke wurde offenbart von Barracuda Forscher. Die Angreifer werden verschiedene Techniken in ihrem Arsenal mit dem Ziel, zu stehlen sensible Informationen von Opfern enthalten und infizieren sie mit einem Advanced Persistent Threat.
Hier ist ein Beispiel für eine Betreffzeile durch die Phisher verwendet:
Fwd: United Airlines: Bestätigung - Flug nach Tokio - $3,543.30
Der Angriff ist der folgenden Techniken hergestellt:
- Nachahmung. Angreifer haben zunächst die gezielte Organisationsstruktur und Kommunikationsmuster erforscht. Dies ist, wie E-Mails worden hoch auf eine sehr hohe Klickrate personalisiert führende, über 90 Prozent, die eine der höchsten jemals Raten Phishing-Klick.
- Malware-Verbreitung. In dieser Kampagne, ein Stück APT (Advanced Persistent Threat) wird auf das Netzwerk gelöscht, sobald der Anhang geöffnet wird.
- klassisches Phishing. Die Angreifer sind abhängig von der Legitimität ihrer E-Mails Login-Daten über eine gefälschte Login-Seite zu sammeln. Sobald diese Anmeldeinformationen in den Händen der Kriminellen, ferner den Zugriff auf interne und sensible Unternehmensdaten gewährt.
Die Angriffe, die Links auf eine Phishing-Website enthalten waren entworfen, um eine Airline-Website zu imitieren, oder in anderen Fällen, die Kosten oder das Reisesystem durch die gezielten Unternehmen verwendet. Auf diese Weise das Opfer an der Eingabe Anmeldeinformationen gelockt wird somit die Angriffsfläche erweitert. Als Ergebnis Datenbanken, E-Mail und File-Server beeinträchtigt werden könnte.
Was könnten Organisationen tun Spear Phishing / APT-Angriffe zu verhindern?
Organisationen sollten einen mehrschichtigen Sicherheitsplan so, dass solche Angriffe verhindern beschäftigen. Die erste Schutzschicht ist Sandbox, von APT Prävention gefolgt. Es gibt auch erweiterte Phishing-Motoren, die Link-Schutz bieten, die für Websites mit bösartigem Code suchen. Sensibilisierung der Mitarbeiter und Ausbildung sollte nicht unterschätzt werden, zu.
verbunden: Schützen Organisation Netzwerke vor Ransomware-Angriffe
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: