As tentativas de phishing são constantemente aprimoradas e tornadas mais sofisticadas e personalizadas. atualmente, e-mails de spear phishing cuidadosamente elaborados estão sendo espalhados se passando por companhias aéreas e departamentos financeiros. As tentativas vão tão longe que imitam os sistemas internos de viagens e despesas corporativas. O objetivo final é sempre o mesmo - entregar malware e roubar informações pessoais dos alvos.
relacionado: ter cuidado! Amazon Phishing Scam Vítimas iscas com preços imbatíveis
Spear Phishing se torna altamente personalizado e bem-sucedido
O ataque de phishing descrito em companhias aéreas foi divulgado por pesquisadores da Barracuda. Os invasores incluíram várias técnicas em seu arsenal com o objetivo de roubar detalhes confidenciais das vítimas e infectá-las com uma ameaça persistente avançada.
Aqui está um exemplo de linha de assunto usada pelos phishers:
Fwd: companhias aéreas Unidos: Confirmação - Voo para Tóquio - $3,543.30
O ataque é feito das seguintes técnicas:
- Representação. Os invasores pesquisaram inicialmente a estrutura da organização-alvo e os padrões de comunicação. É assim que os e-mails se tornam altamente personalizados, levando a uma taxa de cliques muito alta, sobre 90 por cento, representando uma das maiores taxas de cliques de phishing de todos os tempos.
- Entrega de malware. Nesta campanha, um pedaço de APT (Ameaça persistente avançada) é colocado na rede assim que o anexo é aberto.
- Phishing clássico. Os invasores dependem da legitimidade de seus e-mails para coletar credenciais de login por meio de uma página de login falsa. Assim que essas credenciais estiverem nas mãos dos criminosos, acesso adicional a dados internos e confidenciais da empresa é concedido.
Os ataques que incluíam links para um site de phishing foram projetados para imitar o site de uma companhia aérea, ou em outros casos, o sistema de despesas ou viagens usado pela empresa-alvo. Desta forma, a vítima é induzida a inserir credenciais de login, expandindo assim a superfície de ataque. Como resultado, bancos de dados, servidores de e-mail e arquivos podem ser comprometidos.
O que as organizações podem fazer para prevenir ataques de spear phishing / APT?
As organizações devem empregar um plano de segurança em várias camadas para que tais ataques sejam evitados. A primeira camada de proteção é sandboxing, seguido por prevenção APT. Existem também mecanismos avançados de phishing que oferecem proteção de links que procuram sites com código malicioso. Conscientização e treinamento dos funcionários não devem ser subestimados, também.
relacionado: Proteja Ataques Organização Networks Contra ransomware
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: