Expertii avertizeaza: COVID-19, momeala in atacurile prin e-mail asupra companiilor

Comunicat de presa
Miercuri, 01 Aprilie 2020, ora 15:06
12159 citiri
Expertii avertizeaza: COVID-19, momeala in atacurile prin e-mail asupra companiilor
Foto: Pixabay.com / CC0 Creative Commons

Pandemia COVID-19 a afectat companiile din intreaga lume, punand o presiune deosebita asupra organizatiilor care se bazeaza pe comertul international.

Cercetatorii Kaspersky ne arata ca atacatorii cibernetici din intreaga lume au inceput deja sa profite de aceasta situatie, folosind activ in ultimele saptamani subiectul pandemiei pentru a raspandi diferite programe malware, cum ar fi cele backdoor sau spyware.

Infractorii cibernetici folosesc de multa vreme drept momeala e-mail-uri care vizeaza procesele de logistica ale organizatiilor, cum ar fi comenzile sau rezervarile, pentru a raspandi malware.

Cu cat aceste e-mail-uri sunt mai aproape de realitate si contin mai multe informatii corecte, cu atat ele reusesc sa-si pacaleasca mai usor victimele, iar odata cu popularitatea stirilor legate de pandemie, escrocheriile devin si mai convingatoare.

Toamna trecuta, expertii Kaspersky au dat publicitatii rezultatele unei cercetari asupra campaniei RevengeHotels, in cadrul careia atacatorii trimiteau e-mail-uri cu solicitari false de rezervare, care imitau diferite organizatii de incredere si chiar persoane reale, pentru a infecta calculatoarele hotelurilor si pentru a fura datele cardurilor de credit ale clientilor.

Acest tip de phishing este deosebit de periculos pentru angajatii acelor organizatii care vand bunuri.

Acestia primesc frecvent cereri de aprovizionare si diverse comenzi din partea clientilor.

Este dificil sa stabilesti daca un e-mail este real sau nu, chiar atunci cand ai experienta si esti atent, motiv pentru care numarul de inselatorii continua sa creasca.

Acest e-mail care anunta amanarea unei comenzi, contine de fapt spyware identificat drept Trojan-Spy.Win32.Noon.gen

In cele mai recente cazuri, infractorii cibernetici s-au folosit de problemele de livrare cauzate de pandemie: de la furnizorul din China, care nu nu a mai putut produce bunurile la timp, pana la verificarea daca victima mai este capabila sa finalizeze comanda plasata.

In unele cazuri, escrocii fac comenzi in regim de urgenta si pun, astfel, presiune pe victime.

Scopul principal al acestor e-mail-uri este de a face victima sa deschida un malware atasat, acesta infectand dispozitivul si oferind infractorilor acces la reteaua organizatiei.

Pentru a o determina sa faca acest lucru, ei cer victimelor sa verifice informatiile despre livrare, detaliile de plata sau de comanda, despre care sustin ca se afla in documentul atasat.

Fisierul atsat in aceasta "comanda urgenta" este de fapt un backdoor care permite accesul de la distanta la dispozitivul infectat. Produsele Kaspersky il detecteaza ca Backdoor.MSIL.NanoBot.baxo

"Aceste scheme de phishing nu sunt la fel de raspandite ca cele obisnuite pe care le vedem in mod normal, dar sunt adesea concentrate pe un grup specific de organizatii.

Cea mai buna metoda de protectie in fata unei astfel de amenintari este o solutie buna de securitate, care poate detecta diverse amenintari in documente atasate si care are o baza de date de catalogare a acestor tipuri de escrocherii.

Un alt sfat este sa ramaneti calmi si atenti la detalii, lucru pe care trebuie sa il faceti in permanenta, indiferent de circumstantele externe," spune Tatyana Shcherbakova, senior web content analyst la Kaspersky.

Aflati mai multe despre diferite exemple de escrocherii de tip phishing care vizeaza organizatii, pe blogul oficial Kaspersky.

Pentru a minimiza riscul ca afacerea dumneavoastra sa devina o victima a spam-ului si phishing-ului, Kaspersky recomanda urmatorii pasi:

● Uitati-va cu atentie la extensiile de fisiere. Daca este un fisier executabil, cel mai probabil nu ar trebui deschis.

● Verificati daca expeditorul e-mail-ului exista cu adevarat, cautand-l pe internet sau in social media. Daca nu gasiti nicio dovada a existentei sale, ganditi-va inca o data daca ar trebui sa lucrati cu o astfel de firma.

● Verificati daca informatiile din semnatura automata si din campul "Sent" sunt aceleasi. Daca sunt diferite, este foarte probabil ca e-mail-ul sa fie trimis de un spammer.

● Nu uitati ca atacatorii pot crea documente false folosind informatii despre compania pentru care se prefac ca lucreaza.

Daca informatiile din e-mail-ul oficial sunt aceleasi ca acelea care provin din sursele legitime ale organizatiei, dar va indoiti in continuare de siguranta acestora, adresati-va companiei pentru a primi o confirmare a trimiterii acelui e-mail.

Kaspersky recomanda, de asemenea, sa urmati aceste practici de securitate cibernetica:

● Organizati cursuri informative de securitate cibernetica, pentru angajatii companiei, ca ei sa recunoasca acele e-mail-uri de tip phishing si sa nu deschida fisiere atasate sau sa dea click pe link-uri de la adrese necunoscute sau suspecte. Pentru a consolida aceste abilitati, efectuati in mod regulat simulari ale unor atacuri de phishing.

● Utilizati o solutie antivirus fiabila, cum ar fi Kaspersky Total Security for Business care include protectia impotriva amenintarilor prin e-mail si a celor web, inclusiv detectarea comportamentului si prevenirea exploatarii.

● Actualizati-va in mod regulat solutia de Securitate, precum si orice alt software utilizat de companie.

Despre Kaspersky

Kaspersky este o companie globala de securitate cibernetica fondata in 1997.

Informatiile vaste despre amenintarile cibernetice si experienta in securitate IT detinute de Kaspersky se materializeaza in mod constant in solutii de securitate si servicii de ultima generatie pentru a proteja companiile, in-frastructura critica, autoritatile guvernamentale si utilizatorii individuali din toata lumea. Portofoliul companiei include protectie endpoint de top si mai multe solutii specializate de securitate si servicii, pentru combaterea amenintarilor digitale tot mai complexe.

Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky, precum si 270.000 de companii client, pe care le ajutam sa protejeze ce e mai important pentru ele. Pentru mai multe informatii, vizitati www.kaspersky.com

Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă, Directorul Financiar al ONE United Properties, a participat la cea de-a treia ediție a Quarterly Report, din 6 martie, eveniment marca Ziare.com, alături de partenerul principal...
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Peste 80 din cei 186 de angajaţi ai combinatului de alumină Alum SA din Tulcea vor rămâne fără locuri de muncă, începând de luni, a anunţat, joi, 28 martie, subprefectul judeţului...
#securitate cibernetica, #atacuri cibernetice , #hacker