Společnost Kaspersky odhalila neobvyklou spamovou kampaň zaměřenou na podniky po celém světě. Paděláním e-mailů od prodejců nebo jiných společností se útočníci pokusili ukrást přihlašovací údaje z institucí pomocí softwaru pro krádeže Agent Tesla. Tyto ukradené přihlašovací údaje mohou být nabízeny k prodeji na darkwebových fórech nebo použity při cílených útocích proti spřízněným organizacím. Turecko patřilo mezi prvních 5 zemí z hlediska počtu uživatelů zasažených útokem. Mezi květnem a srpnem 2022 se stalo předmětem tohoto pokusu o krádež přibližně 13 326 uživatelů.
Kyberzločinci dnes investují do hromadných spamových kampaní. Výsledky nejnovějšího výzkumu společnosti Kaspersky jsou toho jasným důkazem. Nová spamová e-mailová kampaň odhalená proti různým organizacím sestávala z vysoce kvalitních falešných zpráv předstíraných, že je odeslaly skutečné společnosti. Ke splnění svého účelu útočníci použili software pro krádeže Agent Tesla, známého trojského koně určeného ke krádeži autentizačních dat, snímků obrazovky, dat z webových kamer a klávesnic. Tento malware byl distribuován jako samorozbalovací archiv připojený k e-mailu.
V příkladu e-mailu někdo, kdo se vydává za malajského potenciálního zákazníka, používá zvláštní angličtinu, aby požádal příjemce, aby zkontroloval některé požadavky zákazníka a předložil požadované dokumenty. Obecný formát odpovídá standardům korporátní korespondence, logo skutečné společnosti a podpis s informacemi o odesílateli vypadají dobře. Jazykové chyby lze také snadno připsat nerodilému mluvčímu angličtiny.
Jediným podezřelým případem e-mailu je, že adresa odesílatele newsletter@trade***.com je označena jako „newsletter“, který se obvykle používá pro zprávy, nikoli pro nákup. Také název domény odesílatele se liší od názvu společnosti v logu.
V dalším e-mailu se takzvaný bulharský zákazník ptá na dostupnost určitých produktů a nabízí zjistit podrobnosti obchodu. V příloze je prý seznam poptávaných produktů. Podezřelá e-mailová adresa odesílatele má řecký název domény, který se společností zjevně nesouvisí, dokonce ani bulharský.
Zprávy pocházejí z omezeného rozsahu IP adres a přiložené soubory vždy obsahují stejný malware, agent Tesla. To vede výzkumníky k názoru, že všechna tato sdělení jsou součástí jediné cílené kampaně.
Chcete-li se chránit před spamovými e-mailovými kampaněmi, společnost Kaspersky doporučuje:
Poskytněte svým zaměstnancům základní školení o hygieně kybernetické bezpečnosti. Provádějte simulované útoky typu phishing, abyste se ujistili, že vědí, jak rozpoznat phishingové e-maily
Chcete-li snížit možnost infekce prostřednictvím phishingových e-mailů, použijte na koncových bodech a poštovních serverech vestavěné řešení proti phishingu, jako je Kaspersky Endpoint Security for Business.
Pokud používáte cloudovou službu Microsoft 365, nezapomeňte ji také chránit. Kaspersky Security for Microsoft Office 365 má aplikace SharePoint, Teams a OneDrive pro bezpečnou obchodní komunikaci, stejně jako ochranu proti spamu a phishingu.
Buďte první kdo napíše komentář