los intentos de phishing están siendo constantemente mejorado y es más sofisticado y personalizado. Actualmente, cuidado de lanza phishing artesanales son divulgados pasar por las compañías aéreas y los departamentos financieros. Los intentos van tan lejos que imitan los sistemas de viaje y los gastos corporativos internos. El objetivo final es siempre el mismo - la entrega de malware y robar información personal de los objetivos.
Relacionado: Tener cuidado! Amazon Phishing señuelos Las víctimas con precios inmejorables
Lanza Sitio de caza se convierte en altamente personalizado y muy exitoso
El ataque de phishing línea aérea ha sido descrita se da a conocer por investigadores Barracuda. Los atacantes han incluido varias técnicas en su arsenal con el propósito de robar datos confidenciales de las víctimas y las infectan con una amenaza persistente avanzada.
Aquí está un ejemplo de una línea de asunto utilizado por los phishers:
fwd: aerolíneas Unidas: Confirmación - Vuelo a Tokio - $3,543.30
El ataque se hace de las siguientes técnicas:
- Interpretación. Los atacantes han investigado inicialmente estructura y patrones de comunicación de la organización específica. Así es como mensajes de correo electrónico se vuelven altamente personalizados que conduce a una muy alta tasa de clics, por encima 90 ciento, que representa una de las tasas más altas de phishing clic historia.
- entrega Malware. En esta campaña, una pieza de APT (Amenaza Persistente Avanzada) se deja caer sobre la red una vez que se abre el archivo adjunto.
- phishing clásica. Los atacantes dependen de la legitimidad de sus mensajes de correo electrónico para recoger las credenciales de inicio de sesión a través de una página falsa de inicio de sesión. Una vez que estas credenciales están en manos de los delincuentes, se concede aún más el acceso a los datos interna y confidencial de la empresa.
Los ataques que incluían enlaces a un sitio web de phishing fueron diseñados para imitar a un sitio web de línea aérea, o en otros casos, el sistema de gasto o de viaje utilizado por la empresa en cuestión. De esta manera la víctima es inducido a entrar en las credenciales de acceso de este modo la expansión de la superficie de ataque. Como bases de datos de resultados, servidores de correo electrónico y archivos podría verse comprometida.
¿Qué podría hacer para prevenir Organizaciones spear phishing / ataques APT?
Las organizaciones deben emplear un plan de seguridad de varios niveles de manera que se evita que este tipo de ataques. La primera capa de protección es la zona de pruebas, seguido de la prevención de APT. También hay motores de phishing avanzados que ofrecen protección de enlace que buscar sitios web con código malicioso. conciencia de los empleados y la formación no deben subestimarse, demasiado.
Relacionado: Proteger a las redes de organizaciones contra los ataques ransomware