Kaspersky atskleidė neįprastą šlamšto kampaniją, skirtą įmonėms visame pasaulyje. Klastodami el. laiškus iš pardavėjų ar kitų įmonių, užpuolikai bandė pavogti prisijungimo duomenis iš įstaigų su Agent Tesla vagystės programine įranga. Šie pavogti kredencialai gali būti siūlomi parduoti „darkweb“ forumuose arba naudojami tikslinėms atakoms prieš susijusias organizacijas. Turkija buvo tarp 5 geriausių šalių pagal vartotojų, nukentėjusių nuo atakos, skaičių. 2022 m. gegužės–rugpjūčio mėn. maždaug 13 326 naudotojai tapo šio bandymo vagystės objektu.
Kibernetiniai nusikaltėliai šiais laikais investuoja į masines šlamšto kampanijas. Naujausio „Kaspersky“ tyrimo rezultatai yra aiškus to įrodymas. Naujoji nepageidaujamo el. pašto kampanija, atskleista prieš įvairias organizacijas, susideda iš aukštos kokybės netikrų žinučių, apsimeta, kad jas siunčia tikros įmonės. Kad įvykdytų savo tikslą, užpuolikai naudojo vagystės programinę įrangą „Agent Tesla“ – gerai žinomą Trojos arklį, skirtą pavogti autentifikavimo duomenis, ekrano kopijas, duomenis iš internetinių kamerų ir klaviatūrų. Ši kenkėjiška programa buvo platinama kaip savaime išsiskleidžiantis archyvas, pridėtas prie el. laiško.
El. pašto pavyzdyje kažkas, apsimetantis Malaizijos potencialiu asmeniu, naudoja keistą anglų kalbą, prašydamas gavėjo peržiūrėti kai kuriuos kliento reikalavimus ir pateikti prašomus dokumentus. Bendras formatas atitinka korespondencijos standartus, tikrosios įmonės logotipas ir parašas su siuntėjo informacija atrodo gerai. Kalbos klaidos taip pat lengvai priskiriamos asmeniui, kuriam anglų kalba nėra gimtoji.
Vienintelis įtartinas atvejis su el. laišku yra tas, kad siuntėjo adresas newsletter@trade***.com yra pažymėtas kaip „naujienlaiškis“, paprastai naudojamas naujienoms, o ne pirkimui. Be to, siuntėjo domeno pavadinimas skiriasi nuo įmonės pavadinimo logotipe.
Kitame el. laiške vadinamasis Bulgarijos klientas teiraujasi apie tam tikrų produktų prieinamumą ir siūlo išsiaiškinti sandorio detales. Teigiama, kad prašomų produktų sąrašas pridedamas. Siuntėjo įtartinas elektroninio pašto adresas turi graikišką domeno pavadinimą, kuris, matyt, nesusijęs su įmone, net ne bulgariškas.
Pranešimai gaunami iš riboto IP adresų diapazono, o pridedamuose failuose visada yra ta pati kenkėjiška programa, Agent Tesla. Tai verčia tyrėjus galvoti, kad visi šie pranešimai yra vienos tikslinės kampanijos dalis.
Norėdami apsisaugoti nuo nepageidaujamo el. pašto kampanijų, „Kaspersky“ rekomenduoja:
Suteikite savo darbuotojams pagrindinius kibernetinio saugumo higienos mokymus. Atlikite sukčiavimo imituojamas atakas, kad įsitikintumėte, jog jie žino, kaip aptikti sukčiavimo el. laiškus
Kad sumažintumėte užsikrėtimo apsimetant el. paštu galimybę, galiniuose taškuose ir pašto serveriuose naudokite integruotą apsaugos nuo sukčiavimo sprendimą, pvz., Kaspersky Endpoint Security for Business.
Jei naudojate „Microsoft 365“ debesies paslaugą, nepamirškite jos apsaugoti. „Kaspersky Security“, skirta „Microsoft Office 365“, turi „SharePoint“, „Teams“ ir „OneDrive“ programas, skirtas saugiam verslo ryšiui, taip pat apsaugai nuo šiukšlių ir sukčiavimo.
Būkite pirmas, kuris komentuoja