Alattomos csalók – most ezzel verik át a cégeket

A koronavírus-járvány világszerte hatással van a vállalatok életére, és különösen nagy nyomást helyez a nemzetközi kereskedelmet folytató üzletágakra. Ezt természetesen a kiberbűnözök is tudják, és, ahogy a Kaspersky kutatói felfedezték, az elmúlt hetekben már aktívan használták is a témát a rosszindulatú programok – például hátsó kapuk és kémprogramok – terjesztéséhez.

2020. március 30.

Piac&Profit

Koronavírusról a Piac & Profiton

Tovább olvasna a koronavírusról? Témában írt cikkeinket itt találhatja meg. >>>

Az adathalászok már régóta használják az üzleti logisztikai témájú – rendelésekkel és foglalásokkal kapcsolatos – hamis e-maileket a szervezetek megtámadásához és a rosszindulatú programok e-mail csatolmányban való terjesztéséhez.

Minél inkább valósághűek ezek az e-mailek és minél pontosabb információkat tartalmaznak, annál inkább alkalmasak az áldozatok megtévesztésére; és most, hogy a hírekben minden a koronavírus-járványról szól, az átverések is egyre meggyőzőbbek. Tavaly ősszel a Kaspersky kutatói közzétettek egy kutatást a RevengeHotels kampányról, amelynek keretében a kiberbűnözők célzott e-maileket küldtek ki különféle megbízható szervezetek és valós személyek „nevében” tett foglalásokról, és ezek a hamis e-mailek megfertőzték a szállodák számítógépeit, ahonnan aztán el tudták lopni a vendégek hitelkártya-adatait.

Az adathalászat ezen fajtája különösen nagy veszélyt jelent az áruértékesítést végző szervezetek dolgozói számára, ők ugyanis gyakran kapnak szállítási kéréseket és különféle megrendeléseket. Még a nagyon gondos és figyelmes alkalmazottaknak is nehéz megállapítaniuk, hogy egy e-mail valódi-e vagy sem, ezért aztán az átverések száma folyamatosan nő.

Problémás szállítás

A legújabb eseteknél a kiberbűnözők a világjárvány okozta szállítási problémákra hivatkoztak, például arra, hogy a kínai beszállító nem tudja időben legyártani a termékeket, de volt olyan eset is, amikor azt akarták ellenőrizni, hogy az áldozat időben tudja-e teljesíteni a vállalt megrendelést. Egyes esetekben a kiberbűnözők sürgős megrendeléseket említenek, és ezzel nyomást gyakorolnak az áldozatokra.

Az ilyen e-mailek fő célja az, hogy rávegyék az áldozatot a rosszindulatú programot tartalmazó csatolmány megnyitására, és végső soron az eszköz megfertőzésére, hogy aztán a kiberbűnözők távolról átvehessék az irányítást a szervezet rendszere felett, vagy hozzáférjenek ahhoz. A kiberbűnözők úgy próbálják meg ezt elérni, hogy az áldozatokat a csatolmányban látszólag megtalálható szállítási, fizetési vagy rendelési adatok ellenőrzésére kérik.

„Az ilyen adathalász módszerek nem annyira elterjedtek, mint a hagyományosak, amilyeneket általában látunk. Ezek inkább egy meghatározott szervezetcsoportra koncentrálnak, és elég gyakran célzottak is. Az ilyen típusú fenyegetésre a legjobb ellenszer egy jó biztonsági megoldás, amely képes a csatolmányokban elrejtett különféle fenyegetések észlelésére, és amely rendelkezik egy olyan adatbázissal, amelyik katalogizálni tudja az ilyen jellegű átveréseket. A másik tanácsom az, hogy mindenki maradjon nyugodt és figyeljen oda a részletekre, bár a külső körülményektől függetlenül egyébként is mindig így kellene tennünk” – mondta Tatjana Serbakova, a Kaspersky vezető webtartalom-elemzője.