Kaspersky je odkril nenavadno kampanjo z neželeno pošto, ki cilja na podjetja po vsem svetu. Napadalci so s ponarejanjem e-pošte prodajalcev ali drugih podjetij poskušali ukrasti podatke za prijavo iz institucij s programsko opremo za krajo Agent Tesla. Te ukradene poverilnice je mogoče ponuditi v prodajo na temnih forumih ali uporabiti v ciljanih napadih na sorodne organizacije. Turčija je bila med prvimi 5 državami po številu uporabnikov, ki jih je napad prizadel. Med majem in avgustom 2022 je približno 13 uporabnikov postalo predmet tega poskusa kraje.
Kibernetski kriminalci dandanes vlagajo v množične kampanje z neželeno pošto. Rezultati najnovejše raziskave družbe Kaspersky so jasen dokaz za to. Nova neželena e-poštna kampanja, ki so jo odkrili proti različnim organizacijam, je bila sestavljena iz visokokakovostnih lažnih sporočil, ki so se pretvarjala, da jih pošiljajo resnična podjetja. Da bi izpolnili svoj namen, so napadalci uporabili programsko opremo za krajo Agent Tesla, dobro znanega trojanskega konja, namenjenega kraji podatkov za preverjanje pristnosti, posnetkov zaslona, podatkov iz spletnih kamer in tipkovnic. Ta zlonamerna programska oprema je bila distribuirana kot samoraztegljivi arhiv, priložen e-pošti.
V primeru e-pošte nekdo, ki se predstavlja kot malezijski potencialni kupec, uporablja čudno angleščino, da od prejemnika zahteva, da pregleda nekatere zahteve stranke in predloži zahtevane dokumente. Splošni format je v skladu s standardi korporativne korespondence, logotip pravega podjetja in podpis s podatki o pošiljatelju sta videti v redu. Jezikovne napake je prav tako enostavno pripisati neznanemu govorcu angleščine.
Edini sumljiv primer pri e-pošti je, da je naslov pošiljatelja, newsletter@trade***.com, označen kot »glasilo«, ki se običajno uporablja za novice, ne za nakup. Poleg tega se ime domene pošiljatelja razlikuje od imena podjetja v logotipu.
V drugem e-poštnem sporočilu tako imenovana bolgarska stranka sprašuje o razpoložljivosti določenih izdelkov in ponuja, da izve podrobnosti posla. Rečeno je, da je seznam zahtevanih izdelkov priložen. Pošiljateljev sumljivi elektronski naslov ima grško ime domene, ki očitno ni povezano s podjetjem, niti ne bolgarsko.
Sporočila prihajajo z omejenega obsega naslovov IP, priložene datoteke pa vedno vsebujejo isto zlonamerno programsko opremo, agenta Tesla. Zaradi tega raziskovalci mislijo, da so vsa ta sporočila del ene same ciljane kampanje.
Da bi se zaščitili pred oglaševalskimi akcijami z vsiljeno pošto, Kaspersky priporoča:
Svojemu osebju zagotovite osnovno higiensko usposabljanje na področju kibernetske varnosti. Izvedite simulirane napade z lažnim predstavljanjem, da se prepričate, kako prepoznati lažna e-poštna sporočila
Da zmanjšate možnost okužbe z lažnim predstavljanjem e-pošte, uporabite vgrajeno rešitev za preprečevanje lažnega predstavljanja, kot je Kaspersky Endpoint Security for Business na končnih točkah in poštnih strežnikih.
Če uporabljate storitev v oblaku Microsoft 365, je ne pozabite zaščititi. Kaspersky Security za Microsoft Office 365 ima aplikacije SharePoint, Teams in OneDrive za varno poslovno komunikacijo ter zaščito pred vsiljeno pošto in lažnim predstavljanjem.
Najprej komentirajte