les tentatives de phishing sont constamment améliorées et plus sophistiqués et personnalisés. Actuellement, soigneusement lance des e-mails de phishing sont artisanaux se diffusent et se faisant passer pour les compagnies aériennes services financiers. Les tentatives vont si loin qu'ils imitent les systèmes de voyages d'affaires internes et des dépenses. L'objectif final est toujours le même - fournir les logiciels malveillants et le vol d'informations personnelles des cibles.
en relation: Il faut se méfier! Amazon Phishing Scam Lures victimes avec des prix imbattables
Lance Phishing devient très personnalisé et très réussie
L'attaque de phishing aérienne a été décrite divulgués par des chercheurs Barracuda. Les attaquants ont inclus diverses techniques dans leur arsenal dans le but de voler les détails sensibles des victimes et les infecter avec une menace persistante avancée.
Voici un exemple d'une ligne de sujet utilisé par les phishers:
Fwd: united Airlines: Confirmation - Vol pour Tokyo - $3,543.30
L'attaque est faite des techniques suivantes:
- Imitation. Les attaquants ont d'abord étudié la structure de l'organisation ciblée et les modes de communication. Voici comment des e-mails deviennent hautement personnalisés conduisant à un taux de clics très élevé, plus de 90 pour cent, représentant l'un des taux de clics de phishing les plus élevés jamais.
- Malware livraison. Dans cette campagne,, un morceau de APT (Advanced Persistent Threat) est tombé sur le réseau une fois que la fixation est ouverte.
- phishing classique. Les attaquants dépendent de la légitimité de leurs e-mails pour recueillir des informations de connexion via une page de connexion faux. Une fois que ces pouvoirs sont entre les mains des criminels, plus accès aux données internes de l'entreprise et sensible est accordée.
Les attaques qui ont inclus des liens vers un site de phishing ont été conçus pour imiter un site de compagnie aérienne, ou dans d'autres cas, la charge ou le système utilisé par Voyage de l'entreprise ciblée. De cette façon, la victime est attiré dans la saisie des informations de connexion élargissant ainsi la surface d'attaque. En tant que bases de données de résultats, e-mail et serveurs de fichiers peuvent être compromis.
Que pourraient faire les organisations pour prévenir Spear Phishing / attaques APT?
Les organisations devraient employer un plan de sécurité à plusieurs niveaux afin que de telles attaques sont évitées. La première couche de protection est sandboxing, suivie par la prévention APT. Il y a aussi des moteurs de phishing avancées qui offrent une protection lien qui recherche des sites contenant du code malveillant. la sensibilisation et la formation des employés ne devraient pas être sous-estimés, trop.
en relation: Protéger les réseaux contre les attaques Organisation Ransomware