Атака с компрометацией корпоративной электронной почты приводит к хаосу
Кампания по компрометации деловой электронной почты (BEC) полностью противоположна тому, что мы видим в плане популярных кибератак. Атаки в значительной степени основаны на социальной инженерии, а не на чисто технических знаниях, и жертвы являются более чем добровольными целями. Как правило, компрометация корпоративной электронной почты направлена на генеральных директоров в рамках целевых фишинговых атак, но текущая кампания, проводимая в Западной Африке, отклоняется от этой цели.
В отчете Ронни Токазовски из охранной фирмы Flashpoint было отмечено, как в период с 28 марта 2017 г. по 8 августа 2017 г. проводились массовые фишинговые кампании с использованием вредоносных PDF-файлов, которые запрашивали учетные данные электронной почты. Цели кампании были во многих отраслях, что Токазовский отмечает в следующем заявлении:
Эти вредоносные PDF-файлы нацелены на ряд вертикалей, включая университеты, компании-разработчики программного обеспечения и технологий, розничную торговлю, инженерные организации, фирмы по недвижимости и церкви, с целью сбора учетных данных пользователей.
Атака довольно рудиментарна, когда дело доходит до фактической механики фишинга. Потенциальная жертва, на которую нацелена кампания BEC, получает электронное письмо, которое явно выглядит достаточно официальным, чтобы у нее могло возникнуть искушение щелкнуть прикрепленный PDF-файл. При открытии документа пользователь встречает следующую подсказку:
При нажатии на ссылку пользователь перенаправляется на страницу (изображенную ниже), которая запрашивает учетные данные для входа в целевую организацию, чтобы загрузить предполагаемый «защищенный онлайн-документ» из исходной подсказки:
Имея действительные учетные данные, злоумышленники теперь имеют доступ к своей конкретной цели. Данные ценны для всего: от повышения привилегий до получения доступа к конфиденциальным данным посредством мониторинга электронной почты. Возможности действительно безграничны, когда учетные данные для входа более или менее передаются вам, а жертва ничего не знает.
Некоторым может показаться немного смешным, особенно в мире информационной безопасности, что кто-то может попасться на этот тип атаки, но реальность такова, что многие так и поступают. В отчете Flashpoint отмечается, что «хотя субъекты BEC… широко считаются одними из самых низкоквалифицированных участников киберугроз, за последние три года они несут ответственность за мошенничество на сумму более 5 миллиардов долларов».
Мошенничество с фишингом, такое как BEC, не исчезнет в ближайшее время, и атаки становятся все более широкими с точки зрения целей, казалось бы, с каждым днем. Изучите это, чтобы случайно не передать свой логин хакерам в черной шляпе.