back to top
24.4 C
Athens
Παρασκευή 11 Ιουλίου 2025

To νέο Phishing θέτει στο στόχαστρο iCloud, PayPal, Google Docs

Η νέα μέθοδος ηλεκτρονικού ψαρέματος επιτίθεται στις μεγαλύτερες πλατφόρμες: iCloud, PayPal, Google Docs εξαπολύοντας περισσότερες από 40k επιθέσεις σε 2 μήνες

Η εταιρεία Avanan, της Check Point Software, ενημερώνει για μια νέα εξέλιξη στις επιθέσεις ηλεκτρονικού ψαρέματος, που φαίνεται να χρησιμοποιεί καθημερινές υπηρεσίες όπως το iCloud, το PayPal, το Google Docs και η Fedex, προκειμένου να διεισδύσει στα εισερχόμενα των χρηστών και να εκτελέσει επιθέσεις. Η μέθοδος αυτή ονομάζεται “Phishing Scams 3.0” και δεν απαιτεί τη δημιουργία κώδικα, αλλά απλώς ένα δωρεάν λογαριασμό για την πραγματοποίηση της επίθεσης.

- Advertisement -
  • 33.817 επιθέσεις ηλεκτρονικού ταχυδρομείου παρατηρήθηκαν τους τελευταίους δύο μήνες
  • Το iCloud είναι η υπηρεσία που πλαστοπροσωπείται περισσότερο
  • Άλλες υπηρεσίες επιρροής: PayPal, Google Docs, Sharepoint, Fedex, Intuit και άλλα

Πώς λειτουργεί:

1. Ο χάκερ δημιουργεί έναν δωρεάν λογαριασμό (για παράδειγμα) στο PayPal

- Advertisement -

2. Ο χάκερ βρίσκει διευθύνσεις ηλεκτρονικού ταχυδρομείου για αποστολή.

3. Ο χάκερ δημιουργεί ένα ψεύτικο τιμολόγιο που είτε αφορά σε χρέωση του χρήστη είτε σε διαδικασία ανανέωσης

4. Ο χάκερ κάνει κλικ στην αποστολή.

 

Σε Νούμερα

Τους τελευταίους δύο μήνες Φεβρουάριο και Μάρτιο, οι ερευνητές μας έχουν δει συνολικά 33.817 επιθέσεις μέσω email, όλες υποδυόμενες νόμιμες, δημοφιλείς εταιρείες και υπηρεσίες.

pastedGraphic.png

Σχόλιο του Jeremy Fuchs, Εκπρόσωπου Τύπου της Avanan, εταιρεία της Check Point Software: 

“Οι απάτες με τη μέθοδο ενδιάμεσου, «Business Email Compromise (BEC), έχουν εξελιχθεί ξανά. Μια παραδοσιακή επίθεση BEC βασίζεται στην ικανότητα να μοιάζει με κάποιον με εξουσία μέσα σε μια εταιρεία ή έναν αξιόπιστο εξωτερικό συνεργάτη. Στη συνέχεια, οι επιθέσεις μετατοπίστηκαν σε μια μέθοδο με την οποία ο εισβολέας θέτει σε κίνδυνο έναν λογαριασμό, που ανήκει σε έναν οργανισμό ή έναν από τους οργανισμούς του συνεργάτη του, και τον χρησιμοποιεί για να εισέλθει σε νόμιμα νήματα (threads) ηλεκτρονικού ταχυδρομείου, απαντώντας σαν να ήταν υπάλληλοι. Τώρα, βλέπουμε κάτι εντελώς νέο, όπου οι επιτιθέμενοι χρησιμοποιούν πραγματικές νόμιμες υπηρεσίες για να εκτελέσουν την επίθεσή τους. Σε τέτοιες απάτες, το θύμα λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια απολύτως νόμιμη υπηρεσία (π.χ. PayPal, Google Docs), το οποίο περιλαμβάνει έναν σύνδεσμο προς έναν κακόβουλο ιστότοπο. Τους τελευταίους δύο μήνες Φεβρουάριο και Μάρτιο, οι ερευνητές μας έχουν δει συνολικά 33.817 επιθέσεις μέσω email και όλες υποδύονται νόμιμες, δημοφιλείς εταιρείες και υπηρεσίες. Ονομάζουμε αυτό το νέο στυλ κυβερνοεπιθέσεων ‘Phishing Scams 3.0’ ή BEC Firm Impersonation. Είναι σημαντικό να σημειωθεί ότι δεν υπάρχει τίποτα κακόβουλο με αυτούς τους δημοφιλείς ιστότοπους, ούτε υπάρχει ευπάθεια. Αντ ‘αυτού, οι χάκερ χρησιμοποιούν τη νομιμότητα αυτών των υπηρεσιών για να εισέλθουν στα εισερχόμενα. Προτρέπω έντονα τους χρήστες να εφαρμόσουν έλεγχο ταυτότητας δύο παραγόντων και να χρησιμοποιήσουν φίλτρα ηλεκτρονικού ταχυδρομείου για να προστατευθούν από αυτό το στυλ επιθέσεων.

Συμβουλές για την ασφάλεια στον κυβερνοχώρο:

1. Χρησιμοποιήστε προστασία κατά του phishing

2. Εκπαίδευση και κατάρτιση εργαζομένων

3. Διαχωρίστε τα καθήκοντα

4. Ελέγχετε κάθε εξωτερικό μήνυμα ηλεκτρονικού ταχυδρομείου

Παραδείγματα:

Στο ακόλουθο παράδειγμα ο χάκερ έχει προσθέσει ένα σχόλιο στα Google Sheets. Το μόνο που έχει να κάνει είναι να δημιουργήσει έναν δωρεάν λογαριασμό Google. Στη συνέχεια, μπορεί να δημιουργήσει ένα Google sheet και να αναφέρει τον επιδιωκόμενο στόχο. Ο παραλήπτης λαμβάνει μια ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου.

pastedGraphic_1.png

Για τον τελικό χρήστη, αυτό είναι ένα αρκετά τυπικό μήνυμα ηλεκτρονικού ταχυδρομείου, ειδικά εάν χρησιμοποιεί το Google Workspace. (Και ακόμα κι αν δεν το κάνει, είναι τυπικό, καθώς πολλοί οργανισμοί χρησιμοποιούν το Google Workspace και το Microsoft 365).

Ακολουθεί ένα άλλο παράδειγμα, αυτή τη φορά χρησιμοποιώντας το Google Docs.

pastedGraphic_2.png

Αυτό προέρχεται από έναν νόμιμο αποστολέα – Google. Η διεύθυνση URL, η οποία είναι μια διεύθυνση URL script.google.com, είναι επίσης νόμιμη κατά την πρώτη σάρωση. Αυτό συμβαίνει επειδή αυτός ο τομέας είναι νόμιμος.

Ωστόσο, όταν κάνετε κλικ σε αυτό, ανακατευθύνεται σε έναν ψεύτικο ιστότοπο κρυπτογράφησης. Αυτοί οι ψεύτικοι ιστότοποι κρυπτονομισμάτων λειτουργούν με συγκεκριμένους τρόπους. Μπορούν να είναι απλοί ιστότοποι ηλεκτρονικού ψαρέματος, όπου θα κλαπούν διαπιστευτήρια. Ή υπάρχει μια ποικιλία άλλων επιλογών, είτε πρόκειται για ευθεία κλοπή είτε για εξόρυξη κρυπτογράφησης.

pastedGraphic_3.png

PayPal impersonation example

Παράδειγμα πλαστοπροσωπίας PayPal

pastedGraphic_4.png

Παράδειγμα πλαστοπροσωπίας SharePoint

pastedGraphic_5.png

Σύνδεσμος ηλεκτρονικού “ψαρέματος” που φιλοξενείται στο SharePoint

Σε όλα τα καταγεγραμμένα παραδείγματα, η διεύθυνση ηλεκτρονικού ταχυδρομείου από την οποία στάλθηκε το μήνυμα ηλεκτρονικού ταχυδρομείου φαινόταν απολύτως νόμιμη και περιείχε τις “σωστές” διευθύνσεις, γεγονός που καθιστά την ανίχνευση και την ταυτοποίηση πολύ πιο δύσκολη για τον μέσο χρήστη που τις λαμβάνει.

Σχετικές δημοσιεύσεις

Επιθέσεις phishing σε εφαρμογές messenger: Oι τελευταίες εξελίξεις

Ανώνυμα δεδομένα, τα οποία παρέχονται εθελοντικά από τους χρήστες του Kaspersky Internet Security for Android, έχουν δείξει ποιες εφαρμογές messenger είναι οι πιο δημοφιλείς στους απατεώνες του phishing.

Προσοχή σε phishing emails που εμφανίζουν ως αποστολέα τη Eurobank

Η Kaspersky προειδοποιεί τους Έλληνες χρήστες για μηνύματα phishing που μιμούνται μεγάλη ελληνική τράπεζα. Μέσα σε μία μόνο ημέρα, οι λύσεις

Από την ίδια κατηγορία δημοσιεύσεων

Οι Έλληνες millennials μεταξύ online σύνδεσης και εξαπάτησης

Έρευνα και συμβουλές της Kaspersky για τη συμπεριφορά των Ελλήνων millennials στο διαδίκτυο - Δόλωμα η αγάπη και το χρήμα

Ο Γιώργος Γεωργίου στο ΔΣ της Mind The Hack

Ο Γ. Γεωργίου έχει θητεύσει σε Allianz Global Investors, Invesco, Bank of America Merrill Lynch, Deutsche Bank, UBS, ΕΚΤ και FCA

«F1: The Movie»: Πράσινη σημαία σε αγώνα διαδικτυακής απάτης

Η Kaspersky εξηγεί πώς η ταινία «F1» πυροδοτεί παγκόσμιο κύμα διαδικτυακής απάτης με ψεύτικες προβολές και προσφορές παιχνιδιών

Kβαντική υπολογιστική: Με 3 τρόπους απειλεί την παγκόσμια κυβερνοασφάλεια

Ευάλωτα τα οικονομικά, κυβερνητικά και εταιρικά δεδομένα χωρίς διεθνή συντονισμό και έγκαιρες αναβαθμίσεις υποδομών, προειδοποιεί η Kaspersky

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Τα 4 σενάρια κλιματικού κινδύνου για την ευρωζώνη – Πού βρισκόμαστε σήμερα

Τα σενάρια του NGFS εξετάζουν την κοινή επίδραση καταστροφών και πολιτικών σε ΑΕΠ, πληθωρισμό και χρηματοπιστωτική σταθερότητα έως το 2030

Μήνυμα ενότητας και θεσμικής υπευθυνότητας εκπέμπει η ΕΑΔΕ

Μήνυμα ενότητας, συνέπειας και θεσμικής υπευθυνότητας εξέπεμψε η ΕΑΔΕ, με αφορμή τη συνάντηση της 8ης Ιουλίου στο Επαγγελματικό Επιμελητήριο Αθηνών.

Στελέχη της Carglass® μεταξύ των εισηγητών στο Εκπαιδευτικό Πρόγραμμα του ΕΙΑΣ για Πραγματογνώμονες, Εκτιμητές και Διακανονιστές Ζημιών Αυτοκινήτου

Η Carglass® συμμετείχε με εισηγήσεις στελεχών της στο Ολοκληρωμένο Εκπαιδευτικό Πρόγραμμα Επαγγελματικής Κατάρτισης Πραγματογνωμόνων

Κλήμης Δημαρχιάδης: Δέκα χρόνια στο τιμόνι ενός οράματος που έγινε πρότυπο συνεργατικής επιχειρηματικότητας

Όταν ιδρύθηκε το Συνεργατικό Σχήμα «ΠΑΝΟΡΜΟΣ», κανείς δεν μπορούσε να προβλέψει την έκταση και το βάθος της διαδρομής που θα ακολουθούσε

ΕΑΕΕ-ΑΑΔΕ ενημερώνουν για την επανένταξη οφειλών σε ρύθμιση

Το έγγραφο της ΑΑΔΕ αφορά την επανένταξη οφειλών σε ρύθμιση τμηματικής καταβολής από αλληλεγγύως ευθυνόμενα πρόσωπα