phising mail smartphonegreece

Οι εγκληματίες του κυβερνοχώρου επιδιώκουν να επωφεληθούν από τα πάντα. Αυτή την περίοδο, από τους φόβους για το κορονοϊό, για τη διεξαγωγή επιθέσεων ηλεκτρονικού “ψαρέματος” (phishing), την εξάπλωση malware, κλοπές  login credentials και στοιχείων πιστωτικών καρτών.

Οι εταιρείες του κυβερνοχώρου έχουν εντοπίσει μια σειρά εκστρατειών από τους hackers που προσπαθούν να εκμεταλλευτούν τις ανησυχίες τους για το ξέσπασμα του κοροναϊού COVID-19.

Οι ερευνητές της Sophos έχουν εντοπίσει μια καμπάνια Trojanbot που στοχεύει ειδικά τις ιταλικές διευθύνσεις ηλεκτρονικού ταχυδρομείου σε μια προσπάθεια να παίξει με ανησυχίες για τον ιό. Το phishing email έρχεται με ένα έγγραφο Word το οποίο ισχυρίζεται ότι περιέχει συμβουλές σχετικά με τον τρόπο πρόληψης του injection – αλλά αυτό το συνημμένο είναι στην πραγματικότητα ένα script Visual Basic for Applications (VBA) που “ρίχνει” μια νέα παραλλαγή του Trickbot στο μηχάνημα του θύματος.

Το κείμενο του μηνύματος υποστηρίζει ότι προσφέρει συμβουλές από την Παγκόσμια Οργάνωση Υγείας (Π.Ο.Υ.) σε ένα έγγραφο του Word το οποίο ισχυρίζεται ότι έχει δημιουργηθεί χρησιμοποιώντας μια παλαιότερη έκδοση του Microsoft Word που σημαίνει ότι ο χρήστης πρέπει να ενεργοποιήσει τις μακροεντολές για να δει το περιεχόμενο. Κάνοντας αυτό, εγκαθιστά το Trickbot.

Το Trickbot χρησιμοποιείται κυρίως για να κλέψει εμπιστευτικές πληροφορίες από τα θύματα – αλλά μόλις εγκατασταθεί σε ένα σύστημα, μπορεί επίσης να χρησιμοποιηθεί ως υποκατάστατο για την εγκατάσταση άλλων μορφών malware.

“Οι εγκληματίες του κυβερνοχώρου πίσω από το Trickbot είναι πιθανόν εξειδικευμένοι επιτιθέμενοι που εκμεταλλεύονται την ανησυχία της ημέρας για να τρομάξουν τους ανθρώπους να κάνουν κλικ. Ενώ αυτό είναι στην Ιταλία τώρα, θα περίμενε κανείς παρόμοια επίθεση σε άλλες χώρες όπου οι φόβοι για εστίες COVID-19 είναι υψηλές” Chester Wisniewski, κύριος ερευνητής της Sophos.

“Η καλύτερη προσέγγιση για την αποφυγή αυτού του τύπου cyberattack είναι να απενεργοποιήσετε τις μακροεντολές, να είστε ιδιαίτερα προσεκτικοί σχετικά με το τι κάνετε κλικ και να διαγράψετε μηνύματα που είναι ύποπτα ή από μια απροσδόκητη πηγή“.

Άλλο email, έχει θέμα ‘Coronavirus Customer Advisory Issue’ και έρχεται ως συνημμένο PDF, αλλά είναι στην πραγματικότητα είναι ένα εκτελέσιμο αρχείο. Εάν ο χρήστης το τρέξει, το malware Lokibot εγκαθίσταται στο λογισμικό.

Όπως το Trickbot, το Lokibot είναι κυρίως ένα trojan  σε συστήματα Windows για την κλοπή ευαίσθητων πληροφοριών από τα θύματα, συμπεριλαμβανομένων των ονομάτων χρηστών, των κωδικών πρόσβασης και των τραπεζικών λεπτομερειών μέσω της χρήσης ενός keylogger.

Οι  οργανισμοί συνιστούν στους χρήστες να είναι ύποπτοι για απροσδόκητα email που ζητούν να γίνει κάποια λήψη.

“Συνολικά, αυτά τα τελευταία παραδείγματα χρησιμεύουν ως υπενθύμιση ότι οι χρήστες θα πρέπει να είναι προσεκτικοί όταν πρόκειται για email και website με θέμα το κορονοϊό”, δήλωσε ο Sherrod deGrippo, ανώτερος διευθυντής έρευνας και ανίχνευσης απειλών στην Proofpoint.

Επίσης δήλωσε ότι ποτέ email δε ζητούν login για να δουν πληροφορίες, να ανοίξουν απροσδόκητα συνημμένα ή να εισάγουν οικονομικές πληροφορίες.

Ο ΠΟΥ έχει δημιουργήσει ένα link όπου μπορείτε να αναφέρετε υποψίες απάτης.

 

via