W ostatnim tygodniu nowa, szeroko zakrojona kampania phishingowa, polegająca na wysyłaniu wiadomości e-mail z fałszywych kont biur podróży, dotknęła ponad 7 300 firm i 40 000 osób na całym świecie. Najbardziej poszkodowani zostali użytkownicy w Stanach Zjednoczonych (75%) i Unii Europejskiej (10%) – wynika z analizy firmy Check Point Research. Do ataków posłużyły konta e-mail biura podróży Riya.
Nie od dziś hakerzy podszywają się pod znane marki, wysyłając fałszywe oferty drogą mailową. Ich celem jest zwykle nakłonienie odbiorców do pobierania złośliwego oprogramowania oraz wyłudzenie danych uwierzytelniających, które mogą zostać wykorzystane w celach finansowych. Według najnowszych danych, oszustwa związane z podszywaniem się pod firmy i agencje rządowe spowodowały straty przekraczające 1,1 miliarda dolarów.
Tym razem potężny atak polegał na wykorzystaniu przejętych kont biura podróży Riya do rozsyłania wiadomości e-mail. Hakerzy manipulując wizerunkiem popularnej marki chcieli zwiększyć skuteczność oszustwa. Aż 75% wiadomości odnosiło się do kryptowaluty Bitrock, 10% dotyczyło platformy handlu kryptowalutami ApolloX (APX). Kolejne 10-15% wykorzystywało markę SHEIN, często wykorzystywaną w kampaniach phishingowych. Stojący za odkryciem Check Point zgłosił już swoje ustalenia firmie Riya, której konta zostały przejęte.
[E-mail phishingowy z informacją o airdropie kryptowaluty Bitrock]
Jak się chronić?
Eksperci Check Point Research rekomendują kilka kroków pozwalających na skuteczniejsze odpieranie ataków phishingowych. Dla firm są to:
- Zarządzanie marką: Wdrożenie narzędzi ochrony przed fałszowaniem marek.
- Zaawansowana filtracja poczty: Inwestowanie w technologie oparte na sztucznej inteligencji, takie jak analiza behawioralna i sandboxing.
- Protokoły uwierzytelniania: Korzystanie z mechanizmów SPF, DKIM i DMARC.
- Szkolenia pracowników: Regularne szkolenia w zakresie rozpoznawania prób phishingu.
- Plan reagowania na incydenty: Opracowanie planu IRP (Incident Response Plan) na wypadek ataku.
Jeśli chodzi o użytkowników indywidualnych rekomenduje się:
- Zachowanie ostrożności wobec e-maili: Nie należy klikać w linki lub pobierać załączniki z nieznanych źródeł.
- Ochronę danych: Nie należy udostępniać poufnych informacji za pośrednictwem e-maili.
- Weryfikację komunikatów: Należy kontaktować się z firmami bezpośrednio przez oficjalne kanały.
- Zgłaszanie podejrzanych wiadomości: Podejrzane e-maile należy przekazywać dostawcom poczty oraz na oficjalne kanały zgłaszania oszustw.