Infractorii cibernetici se folosesc de evenimentele curente, notificări de cont, comunicări corporative și induc sentiment de urgență pentru a asigura succesul escrocheriilor lor

În 2014, o breșă de securitate a datelor a expus informațiile a trei miliarde de utilizatori Yahoo. În 2016, compania Sony Pictures a fost victima unei breșe în urma căreia au fost divulgate informații private sensibile împreună cu mii de documente ale companiei. Ce au în comun aceste două atacuri? Ambele au debutat cu un e-mail de phishing.

Amenințările ce au ca vector de atac e-mailul sunt în continuare unele dintre cele mai utilizate metode pe care atacatorii le aleg pentru a accesa informații sensibile sau pentru a instala programe malware. În timp ce majoritatea cazurilor cunoscute de phishing vizează utilizatorii obișnuiți, atacatorii pot folosi, de asemenea, e-mailuri direcționate care conțin linkuri sau fișiere false pentru a viza anumite persoane care dețin informații sensibile. În 2022 acest tip de amenințare a înregistrat o creștere de aproape 30%. De asemenea, pe măsură ce modelele de limbaj bazate pe inteligența artificială facilitează redactarea e-mailurilor, există șanse ca acest procentaj să crească și mai mult.

Atacurile de phishing sunt o formă de inginerie socială care provoacă utilizatorii să reacționeze prin generarea unui sentiment de urgență și prin stârnirea curiozității. Deși putem fi cu toții potențiale victime ale acestui tip de atac, există, de asemenea, câteva semne prin care îl putem recunoaște și evita. Iată câteva exemple reale ale celor mai frecvente titluri folosite în e-mailurile de phishing:

1. „Sesiunea dvs. a expirat. Click aici pentru a vă autentifica din nou.”

Unele dintre cele mai comune tactici de phishing este informarea pe scurt a utilizatorului că acesta a fost deconectat din cadrul unui cont și îndemnarea acestuia să introducă datele de conectare. Dacă acesta face click pe link prezent în e-mailul de phishing, va fi redirecționat către un site web foarte asemănător cu cel real. Diferența, însă, este că dacă utilizatorul introduce datele de contact, acestea vor intra în posesia atacatorilor, care le vor folosi pentru a avea acces la informațiile personale ale victimei. În unele cazuri, atacatorii ar putea chiar să se conecteze în contul victimei și să schimbe parola pentru a restricționa accesul acesteia în cont.

Această tehnică își bazează succesul pe obișnuința utilizatorilor de a răspunde automat la astfel de mesaje, fără a se gândi prea mult la conținut sau fără a verifica semnele tipice ale unui e-mail / mesaj de phishing. În cadrul acestui articol puteți afla cum să identificați astfel de mesaje de phishing.

De exemplu, anul trecut, GitHub Security a avertizat cu privire la e-mailurile care pretindeau că proveneau de la CircleCI, o populară platformă de dezvoltare de software CI/CD. Atacatorii trimiteau o alertă legată de o „sesiune expirată” și solicitau o nouă autentificare folosind acreditările GitHub. „Am observat o activitate neobișnuită în contul dvs. Vă rugăm să verificați.”

Utilizând acest truc, escrocii încearcă să impună un sentiment de urgență deoarece se bazează pe teama persoanelor de a pierde accesul în cadrul conturilor. De obicei, aceste e-mailuri impersonează mesaje de la servicii legitime, cum ar fi Amazon, PayPal etc.

De exemplu, la sfârșitul anului 2018, Comisia Federală pentru Comerț din Statele Unite (FTC) a emis un avertisment cu privire la e-mailurile de phishing care pretindeau că proveneau de la gigantul de streaming Netflix. Aceste e-mailuri susțineau că contul persoanelor vizate a fost suspendat din cauza unor nereguli cu privire la detaliile de plată, solicitându-le să își actualizeze informațiile de plată folosind un link, care, bineînțeles, trimitea către o pagină web falsă, folosită pentru a obține datele de conectare.În mod similar, clienții Apple au fost vizați în 2016, când escrocii au încercat să sustragă informații personale prin intermediul unor e-mailuri de phishing în care utilizatorilor le era solicitat să își reconfirme detaliile contului deoarece „un virus” fusese găsit în baza de date iTunes a Apple.

2. „Am nevoie de ajutorul tău pentru o plată urgentă”

Uzurparea identității conturilor de e-mail corporative a fost metoda de succes folosită de mult timp printre campaniile de spearphishing care nu urmăresc utilizatori obișnuiți, ci în schimb vizează o anumită persoană sau un grup de angajați dintr-o companie selectată.

Înainte de a trimite aceste e-mailuri frauduloase, escrocii învață cât mai multe despre structurile corporative, elementele vizuale, limbajul și alte componente ale companiei vizate, pentru a perfecționa e-mailul de phishing astfel încât să fie aproape imposibil de distins de unul autentic.

Unele dintre aceste e-mailuri urmăresc în mod special angajații care sunt responsabili de gestionarea tranzacțiilor și de departamentul financiar al companiei. Escrocii pretind că sunt directorul general sau un alt superior responsabil să autorizeze un transfer bancar și cer victimei să trimită fonduri într-un anumit cont, presupus al directorului general sau poate al companiei.

În 2018, o astfel de metodă a fost folosită pentru a sustrage peste 100.000 de dolari canadieni din trezoreria orașului canadian Ottawa. Pretinzând că a cererea a venit din partea managerului orașului, escrocii au trimis un e-mail fals trezorierului orașului în care îi solicitau transferul sumei în conturile controlate de ei.

Escrocii au încercat să-l înșele și a doua oară pe trezorier, dar, atunci când a primit cel de-al doilea e-mail, managerul orașului a fost în preajmă. După ce trezorierul l-a întrebat dacă solicitarea era legitimă, escrocheria a fost dezvăluită.

3. „Stimate candidat…”

E-mailurile cu mesaje de phishing care încep astfel se bazează pe oferte false de locuri de muncă folosite drept momeală. Ele pot păcăli potențialele victime să facă click pe un link de phishing sau să deschidă fișiere malițioase trimise împreună într-un e-mail în care, de exemplu, candidatului i se solicită să creeze un cont și să-și introducă datele personale ca mijloc de a aplica pentru postul respectiv.

Spre exemplu, gruparea de infracționalitate cibernetică Lazarus a derulat numeroase campanii de acest tip, cum ar fi Operation DreamJob, prin care și-au ademenit victimele cu oferte de muncă false.

Aceste escrocherii sunt plasate uneori și pe platformele populare de anunțuri de locuri de muncă, așa că încercați întotdeauna să verificați dacă oferta de muncă publicată este legitimă.

Cea mai recentă campanie a vizat utilizatorii de Linux cărora li s-a trimis, drept momeală, un fișier ZIP care afișează o ofertă falsă de loc de muncă în cadrul companiei HSBC.

4. „Din cauza situației actuale…”

Phishing-ul este, de asemenea, în creștere în perioadele în care se desfășoară evenimente de mare impact, fie că este vorba de un eveniment sportiv sau de o criză umanitară.

De exemplu, la începutul anului 2023, grupul infracțional Fancy Bear a desfășurat o campanie de phishing legată de războiul din Ucraina. E-mailurile conțineau un fișier RTF malițios numit „Nuclear Terrorism A Very Real Threat” (Terorismul nuclear, o amenințare foarte reală). Odată deschis, acesta nu numai că compromitea calculatorul respectiv, dar conținea și un articol de blog al reputatului think tank Atlantic Council care afirma că probabilitatea ca Putin să folosească arme nucleare în războiul din Ucraina este foarte scăzută, fiind exact opusul afirmației din numele documentului și care a determinat victimele să îl deschidă.

5. „Crăciun Fericit!”

Escrocheriile desfășurate în timpul sărbătorilor se bazează pe e-mailuri deghizate în mesaje de la vânzători legitimi. E-mailurile conțin oferte „prea bune pentru a fi adevărate” sau creează un fals sentiment de urgență și îndeamnă cumpărătorii să prindă oferta de ultim moment.

O altă abordare a escrocilor constă în trimiterea de e-mailuri cu fișiere malițioase legate de carduri de Crăciun, tichete cadou etc.

6. „Nu putem procesa declarația dvs. fiscală”

Escrocii sunt pregătiți din timp cu e-mailuri de phishing pentru a le trimite în perioada de depunere a declarațiilor fiscale. Pentru că oamenii își depun declarațiile fiscale în acea perioadă, nu este surprinzător pentru ei să primească o astfel de comunicare de la o agenție fiscală.

Escrocii abuzează de această situație trimițând e-mailuri de phishing cu mesaje false în care impersonează entitatea unor agenții fiscale. De obicei, aceștia pretind că lipsesc anumite informații și solicită detalii personale sau financiare suplimentare.

Alte e-mailuri promit o rambursare a taxelor, solicitând în același timp informații despre cardul de credit.

7. Informare. Niciun răspuns nu este solicitat

Unele e-mailuri de phishing au un conținut redus sau chiar inexistent, ademenind utilizatorii să deschidă un fișier atașat pentru a afla mai multe despre subiect.

De exemplu, în 2021 s-a descoperit o campanie malițioasă care viza rețelele corporative din țările vorbitoare de limbă spaniolă folosind e-mailuri scurte cu atașamente PDF.

Subiectul e-mailului poate fi la fel de simplu ca în acest caz: „Services Statement Dublin” (Declarație de servicii Dublin); nu exista niciun mesaj în afară de o semnătură și un contact de telefon mobil din Venezuela.

Între timp, fișierul atașat este un simplu PDF fără valoare informațională suplimentară, dar conținea un link care redirecționa victimele către servicii de stocare în cloud, de unde putea fi descărcat un program de malware.

Cum să vă protejați împotriva e-mailurilor de phishing

• Citiți cu atenție e-mailul și nu faceți click pe nimic în mod automat.
• Verificați dacă adresa de e-mail se potrivește cu domeniul real.
• Fiți prudenți cu e-mailurile nesolicitate sau neașteptate de la o bancă, un furnizor sau orice altă organizație.
• Verificați semnele de alarmă, cum ar fi e-mailurile urgente care necesită un răspuns imediat sau care solicită acreditări, informații personale și financiare. Numeroasele greșeli gramaticale, de ortografie și de scriere reprezintă, de asemenea, un semnal de alarmă.
• Comparați URL-ul cu domeniul respectiv al companiei sau organizației legitime. Dacă observați ceva suspect, nu faceți click pe link.
• Fiți atenți la ofertele care par că sunt prea bune pentru a fi adevărate și la cadourile neașteptate.
• Nu transferați bani în grabă. Dacă superiorul dvs. vă solicită brusc un astfel de transfer, abordați-l direct și asigurați-vă că solicitarea este reală.
• Alegeți o soluție de securitate cibernetică cu instrumente antiphishing încorporate.

E-mailurile de phishing reprezintă o amenințare prevalentă și chiar și profesioniștii IT pot cădea în plasa acestei înșelătorii. Din fericire, majoritatea acestor e-mailuri sunt destul de ușor de identificat, dar este important să vă controlați impulsul de a face click pe linkuri sau de a deschide documente atașate înainte de a confirma cine este expeditorul.

Sursa: Ce titluri email sunt des întâlnite în atacurile phishing?