Computerhackers gebruiken een nieuwe kwaadaardige tactiek om eindgebruikers te misleiden tot vallende slachtoffers van een gevaarlijke aanval. Deze keer is de campagne gericht tegen thuiswerkers die voor bekende bedrijven werken. De criminelen maken nep- en fraudesites van bestemmingspagina's en inlogprompts van Google en Microsoft.
Hackers doen zich voor als sites en tools die worden gebruikt door Google en Microsoft Remote Workers
De COVID-19-pandemie wordt door de criminelen gebruikt als een van de belangrijkste factoren, aangezien de werknemers van het bedrijf gewoonlijk op afstand werken. Door in te loggen op de nep-bestemmingspagina's, denken ze dat ze toegang hebben tot interne netwerken en tools. Na de lopende Covid-19-pandemie computercriminelen proberen actief nieuwe tactieken en strategieën te vinden om hun voorgeschreven doelen te hacken. De meeste aanvallen worden gedaan door te creëren formuliergebaseerde pagina's die zijn gemaakt door de kwaadwillende groep. Dit kan worden gebruikt in verschillende phishing-strategieën, waaronder de volgende:
- Malware Files Distribution — Door middel van nep-vormen kunnen de hackers gevaarlijke malware zoals verspreiden Trojaans paard infecties die worden gebruikt om de controle over de slachtoffermachines over te nemen. Alternatieve toepassingen voor hen zijn diefstal van bestanden en constante bewaking.
- landing Pages — De hackers kunnen zich voordoen als aanmeldingsprompts en interne bedrijfslandingspagina's die kunnen worden gehost op vergelijkbaar klinkende domeinnamen. Veel van de pogingen worden gedaan door mensen die weten hoe de legitieme services zijn ontworpen en die bijna exacte kopieën hebben gemaakt met kwaadaardige links en inhoud.
- Fraudeomleidingen — De criminelen kunnen gevaarlijke omleidingen maken die de gebruikers kunnen omleiden naar een door een hacker gecontroleerde pagina van waaruit ze kunnen worden opgelicht om persoonlijke of accountgegevens in te voeren.
De laatste grootschalige aanval vond plaats tussen januari en april 2020 en de meerderheid van hen richtte zich op bekende diensten zoals Een schijf, Office Online en Mailchimp onder andere. De reden om voor Google- en Microsoft-services te kiezen, is omdat ze bekend zijn en veel worden gebruikt door externe werknemers. De meeste zijn gratis en gemakkelijk te gebruiken en worden door veel mensen over de hele wereld gebruikt.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: