Rozszerzenie ruchu bezwizowego do Chin

Aktualnościataki cyberCheck PointcyberatakicyberbezpieczeństwoWiadomości

Kolejna kampania phishingowa w natarciu. Wykorzystano konta biura podróży!

W ostatnim tygodniu nowa, szeroko zakrojona kampania phishingowa, polegająca na wysyłaniu wiadomości e-mail z fałszywych kont biur podróży, dotknęła ponad 7 300 firm i 40 000 osób na całym świecie. Najbardziej poszkodowani zostali użytkownicy w Stanach Zjednoczonych (75%) i Unii Europejskiej (10%) – wynika z analizy firmy Check Point Research. Do ataków posłużyły konta e-mail biura podróży Riya.

Nie od dziś hakerzy podszywają się pod znane marki, wysyłając fałszywe oferty drogą mailową. Ich celem jest zwykle nakłonienie odbiorców do pobierania złośliwego oprogramowania oraz wyłudzenie danych uwierzytelniających, które mogą zostać wykorzystane w celach finansowych. Według najnowszych danych, oszustwa związane z podszywaniem się pod firmy i agencje rządowe spowodowały straty przekraczające 1,1 miliarda dolarów.

Tym razem potężny atak polegał na wykorzystaniu przejętych kont biura podróży Riya do rozsyłania wiadomości e-mail. Hakerzy manipulując wizerunkiem popularnej marki chcieli zwiększyć skuteczność oszustwa. Aż 75% wiadomości odnosiło się do kryptowaluty Bitrock, 10% dotyczyło platformy handlu kryptowalutami ApolloX (APX). Kolejne 10-15% wykorzystywało markę SHEIN, często wykorzystywaną w kampaniach phishingowych. Stojący za odkryciem Check Point zgłosił już swoje ustalenia firmie Riya, której konta zostały przejęte.

[E-mail phishingowy z informacją o airdropie kryptowaluty Bitrock]

 

Jak się chronić?

Eksperci Check Point Research rekomendują kilka kroków pozwalających na skuteczniejsze odpieranie ataków phishingowych. Dla firm są to:

  • Zarządzanie marką: Wdrożenie narzędzi ochrony przed fałszowaniem marek.
  • Zaawansowana filtracja poczty: Inwestowanie w technologie oparte na sztucznej inteligencji, takie jak analiza behawioralna i sandboxing.
  • Protokoły uwierzytelniania: Korzystanie z mechanizmów SPF, DKIM i DMARC.
  • Szkolenia pracowników: Regularne szkolenia w zakresie rozpoznawania prób phishingu.
  • Plan reagowania na incydenty: Opracowanie planu IRP (Incident Response Plan) na wypadek ataku.

Jeśli chodzi o użytkowników indywidualnych rekomenduje się:

  • Zachowanie ostrożności wobec e-maili: Nie należy klikać w linki lub pobierać załączniki z nieznanych źródeł.
  • Ochronę danych: Nie należy udostępniać poufnych informacji za pośrednictwem e-maili.
  • Weryfikację komunikatów: Należy kontaktować się z firmami bezpośrednio przez oficjalne kanały.
  • Zgłaszanie podejrzanych wiadomości: Podejrzane e-maile należy przekazywać dostawcom poczty oraz na oficjalne kanały zgłaszania oszustw.
Polecane artykuły
Air FranceAktualnoście-commerceWiadomości

Air France wprowadza na rynek swoje własne perfumy - AF001

Aktualnościataki cyberCheck Pointcyberatakicyberbezpieczeństwoe-commerceWiadomości

2024 rokiem ransomware. Polskie instytucje na celowniku i rekordowe wzrosty za sprawą usług hakerskich!

AktualnościWiadomości

Czy Elon Musk chce kupić Tiktok?

AIAktualnościWiadomości

Więcej pieniędzy dla start-upów – Bawaria wyprzedza Berlin

Zapisz się do Newslettera
Bądź na bieżąco i otrzymuj najnowsze artykuły

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *