Nagpapakita ang Kaspersky ng Lumalaganap na mga Paraan ng Phishing na Nagsasalakay sa mga Negosyo sa Gitnang Silangan

Puna ng Editor: Naglabas ang Kaspersky ng isang bagong pagsusuri ng panganib na nagpapaliwanag kung paano umuunlad ang mga kampanya ng phishing, kung saan ang mga nagnanakaw ay bumabalik sa mas lumang mga paraan at pinagsasama ito sa mas bagong mga teknik upang lumampas sa modernong mga depekto. Ang pagsusuri ay nagpapakita ng phishing batay sa kalendaryo sa mga korporadong kapaligiran, mga scam ng mensahe ng boses na idinesenyo upang iwasan ang awtomatikong pagtuklas, at mga kumplikadong paraan upang lumampas sa multi-factor authentication. Bagaman hindi ito espesipiko sa cryptocurrency, direktang nakakaapekto ang mga panganib na ito sa mga kumpanya ng fintech, mga platform ng digital asset, at mga koponan ng Web3 na nagsasalig sa mga serbisyo ng cloud, mga proseso ng email, at MFA. Ang mga natuklasan ay partikular na mahalaga para sa mga organisasyon sa Gitnang Silangang kung saan umunlad ang digitisasyon ng enterprise.

• Ang mga imbitasyon sa kalendaryo ay ginagamit bilang phishing vectors, awtomatikong idadagdag ang mga mapanlinlang na pangyayari sa mga korporadong kalendaryo.
• Ang phishing ng mensahe ng boses ay gumagamit ng mga kadena ng CAPTCHA upang lumampas sa mga tool ng seguridad at patunayan ang tunay na mga user.
• Ang mga mananakop ay nagtatarget ng MFA sa pamamagitan ng paggamit ng mga panloloko sa serbisyo ng cloud na nakikipag-ugnayan sa tunay na API.
• Ang mga datos ng panganib sa rehiyon ay nagpapakita na ang mga teknik na ito ay nasa aktibong gamit na sa buong mga organisasyon sa Gitnang Silangan.

Samantala ang mga kumpanya sa buong Gitnang Silangang nagsisimulang gamitin ang mga serbisyo ng cloud, mga workflow na remote, at mas matibay na pagpapatunay, ang mga pag-atake ng phishing ay nagbabago upang ma-exploit ang eksaktong mga sistema. Para sa fintech, mga platform ng crypto, at mga developer ng Web3, ang kompromiso ng mga kredensyal ay maaaring mangahulugan ng pagkawala ng pera, paglabas ng data, at panganib sa regulasyon. Ang pagbabalik ng low-noise, mataas na naitatag na phishing ay nagpapakita na ang mga hakbang sa seguridad na pangunahin ay hindi na sapat nang mag-isa, na nagpapalakas ng kahalagahan ng pagsasanay sa empleyado at advanced na proteksyon sa email bilang bahagi ng mas malawak na pamamahala ng digital na panganib.

• Kung patuloy na umiiral ang phishing batay sa kalendaryo sa labas ng unang mga target na B2B.
• Gaano kalawak na ginagamit ng mga manlulupig ang mga paraan ng pagbalewala ng MFA gamit ang mga legal na API.
• Mga pagbabago sa pagsasanay sa seguridad ng enterprise at mga diskarte sa proteksyon ng email bilang tugon.

Pahayag: Ang nilalaman sa ibaba ay isang pahayag ng peryodiko na ibinigay ng kumpaniya / kinatawan ng PR. Ito ay inilimbag para sa layuning impormasyon.

Ang isang bagong pagsusuri ng Kaspersky ay nagpapakita kung paano ang mga cybercriminal ay nagpapalit at pinapabuti ng mga paraan ng phishing upang maitarget ang mga indibidwal at negosyo, kabilang ang mga atake batay sa kalendaryo, mga panlilinlang sa mensahe ng boses at mga kumplikadong paraan ng pagbalewala ng multi-factor authentication (MFA). Ang mga natuklasan ay nagpapakita ng mahalagang pangangailangan para sa pagiging maingat ng mga user, pagsasanay sa empleyado at mga solusyon sa proteksyon ng email upang harapin ang mga patuloy na panganib.

Ang mga teknik na ito ay napakasalimu sa Gitnang Silangan, at ang malawak na trend na kanilang inilalarawan ay naipapakita na sa regional threat telemetry.

Ang isang taktika na orihinal na mula sa huling bahagi ng 2010s, phishing batay sa kalendaryo, ay bumalik muli na may focus sa mga B2B na kapaligiran. Nagpapadala ang mga manlulupig ng mga email na may mga imbitasyon sa kalendaryo, kadalasan ay walang laman na teksto, na naghuhiding ng mga mapanlinlang na link sa paglalarawan ng kaganapan. Kapag binuksan, ang kaganapan ay awtomatikong idadagdag sa kalendaryo ng user, kasama ang mga paalala na humihikayat sa kanila na i-click ang mga link na nagdudulugan sa mga pana-panahong pahina ng login, tulad ng mga pahina na nagmimimik ng MicrosoftNakaraang nakatuon sa Google Ang mga gumagamit ng kalendaryo sa malalaking kampanya, ang paraan na ito ngayon ay nakatuon sa mga empleyado ng opisin.

Calendar-based phishing Laging mas malamang sa mga organisasyon ng GCC dahil ito ay nakatuon sa eksaktong mga proseso ng trabaho na nangunguna sa lokal na korporasyon. Ang Kaspersky ay nangangaral sa mga kumpanya na gawin ang regular na pagsasanay ukol sa phishing, tulad ng mga palihan ng simuladong pag-atake, upang magturo sa mga empleyado kung paano suriin ang mga imbitasyon sa kalendaryo na hindi inaasahan.

Ang mga phisher ay nagpapalaganap ng minimalist na mga email na nagpapalabas bilang mga abiso ng mensahe sa boses, na mayaman sa limitadong teksto at isang link patungo sa isang simpleng landing page. Ang pagsikat ng link ay nagpapalikha ng isang serye ng mga pag-verify ng CAPTCHA upang mapagtagumpayan ang mga bot ng seguridad, at sa wakas ay humahantong ang mga user patungo sa isang mapanlinlang na... Google pahina ng pag-login na nagpapatunay ng mga address ng email at nanghihikayat ng mga kredensyal.

Panghuhula ng mensahe ng boses na may CAPTCHA chains angkop nang lubos sa kultura ng komunikasyon sa Gitnang Silangang. Ang mga tala ng boses at mga paalala na "mayroon kang voicemail" ay pamilyar, at ang hakbang ng CAPTCHA ay isang kilalang paraan ng pagiwas na idisenyo upang mapagtagumpayan ang awtomatikong pag-scan at mapataas ang tsansa na ang biktima ay isang tunay na tao.

Ang multi-layered na panghuhula na ito ay nagpapakita ng kahalagahan ng mga programang pang-edukasyon para sa empleyado, tulad ng mga interactive na modyul para sa pagkilala sa mga suspek na mga link at mga advanced na solusyon sa proteksyon ng email server tulad ng Kaspersky SecureMail, na nakakakita at naghahadlang sa mga naturang covert na paraan.

Ang mga kumplikadong kampanya ng phishing na ito ay nakatuon sa multi-factor authentication (MFA) sa pamamagitan ng pagmimic ng mga serbisyo tulad ng pCloud (isang provider ng cloud storage na nagbibigay ng encrypted file storage, pagbabahagi at backup services). Ang mga email na ito, na binabalot bilang neutral na follow-up ng suporta, ay nagdudulung sa mga fake login page sa lookalike domains (halimbawa, pcloud.online). Ang mga pahina ay nag-iinteract sa tunay na serbisyo ng pCloud sa pamamagitan ng API, na nagpapatunay ng mga email at humihingi ng OTP codes at passwords, na nagbibigay ng access sa account sa mga attacker pagkatapos ng matagumpay na login.

MFA bypass sa pamamagitan ng fake cloud-service logins ay isa sa mga pinaka mahahalagang pagbabago para sa Gitnang Silangang eksaktong dahil sa maraming organisasyon ng GCC ay nagawa ng tunay na pag-unlad sa batayang seguridad at ngayon ay malaking nagtutustos sa MFA.

Upang labanan ito, dapat isagawa ng mga organisasyon ang mandatory na pagsasanay sa cybersecurity at i-deploy ang mga solusyon sa seguridad ng email tulad ng Kaspersky Security para sa Mail Servers, na nagmamarka ng mga fraudulent na domain at mga API-driven na atake.

“Sa paglago ng mga phishing scheme na mas mapanlinlang, inuuna ng Kaspersky ang mga user na mag-ingat sa mga hindi pangkaraniwang attachment sa email, tulad ng password-protected na PDFs o QR codes, at suriin ang mga URL ng website bago mag-enter ng anumang credentials. Dapat mag-adopt ng komprehensibong mga pagsasanay ang mga organisasyon, kabilang ang mga simulasyon sa tunay na mundo at mga pinakamahusay na praktis para makilala ang mga attempt sa phishing. Bukod dito, ang pag-deploy ng matibay na solusyon sa proteksyon ng email server ay nagbibigay-daan sa real-time detection at pag-block ng mga advanced na phishing tactics," komento ni Roman Dedenok, Anti-Spam Expert sa Kaspersky.

Ang Kaspersky ay isang pandaigdigang kumpaniya ng seguridad sa online at privacy ng digital na impormasyon na itinatag noong 1997. Sa higit sa isang bilyon na mga device na protektado hanggang ngayon laban sa lumalabas na mga cyberthreat at mga targeted na atake, ang malalim na threat intelligence at ekspertyse sa seguridad ng Kaspersky ay patuloy na nagbabago sa mga inobasyon na solusyon at serbisyo upang protektahan ang mga indibidwal, negosyo, kritikal na istruktura, at mga gobyerno sa buong mundo. Ang komprehensibong portfolio ng seguridad ng kumpaniya ay kabilang ang nangungunang proteksyon sa digital na buhay para sa personal na mga device, mga espesyalisadong produkto at serbisyo sa seguridad para sa mga kumpanya, pati na rin ang mga solusyon ng Cyber Immune upang labanan ang mga sophisticated at nag-eevolve na digital na banta. Tulong namin sa milyon-milyong mga indibidwal at halos 200,000 na mga kliyente ng korporasyon na protektahan ang pinaka mahalaga sa kanila. Alamin pa sa www.kaspersky.com

Ang artikulong ito ay una nang nailathala bilang Ang Lumang Makipot sa Bagong: Ang Kaspersky Ay Nagpapalabas ng Pag-unlad ng mga Banta ng Phishing sa Mga Balitang Pambreak ng Crypto – ang iyong mapagkakatiwalaang mapagkukunan ng mga balita tungkol sa crypto, mga balita tungkol sa Bitcoin, at mga update sa blockchain.