fbpx

Aktuálně Co se děje v IT

streamovací stránka phishing

Pokročilá phishingová kampaň z pohledu odborníků z Proofpoint

Phishingové kampaně a falešné webové stránky, které vybízejí ke stažení malwaru nebo vyplnění citlivých dat jsou již takovým evergreenem kriminality v on-line prostoru. Skupina BazaLoader tentokrát ale přišla s propracovanou phishingovou kampaní, která dokáže zmást i pozornější a zkušenější uživatele. Proč tomu tak je?

E-maily se vydávají za platformu pro streamování videí a filmů

Základ phishingové kampaně tvoří e-maily, které se vydávají za fiktivní předplacenou platformu pro streamování filmů s název „BravoMovies“. Text e-mailu příjemce informuje o tom, že se zaregistrovali na zkušební provoz této platformy a po uplynutí zkušební doby jim bude každý měsíc účtován poplatek 39,99 USD. Uvádí však možnost okamžitého zrušení předplatného, které je nutné realizovat hovorem na zákaznickou podporu.

Samotná fiktivní webová stránka služby „BravoMovies“ je v porovnání s jinými phishingovými stránkami výrazně více propracovaná a na první pohled vypadá skutečně. Na stránce opravdu najdete filmy a videa pro stažení i sledování on-line. Na důvěryhodnosti stránce přidávají i umístěné filmové plakáty, které odvádí pozornost od drobných pravopisných chyb a překlepů.

Kampaň využívá i fiktivního zákaznického centra

Když se příjemce této phishingové kampaně rozhodně, že chce fiktivní předplatné zrušit a zavolá na uvedené telefonní číslo, je skutečně spojen s operátory, kteří se velmi zdatně vydávají za zástupce zákaznického servisu dané streamovací služby. Během hovoru uživatele navedou na webu do sekce „Předplatné“. Jakmile zde uživatel klikne na možnost „Zrušit“, dojde automaticky ke stažení Excelového souboru, který je standardní vstupní branou pro infikování malwarem.

Proč je tento útok tak zrádný?

Se standardními phishingovými e-maily se škodlivou přílohou si umí software pro detekci hrozeb poradit. Tím, že útočníci zařadili do procesu útoku fiktivní zákaznické centrum, které uživatele navede k neúmyslnému stažení škodlivého souboru, tak zcela změnili dosavadní formát a možnosti klasických phishingových kampaní. Podle odborníků z Proofpoint lze jednoznačně říct, že tato kampaň je ukázkou pokročilých metod sociálního inženýrství. Velmi dobře pracuje s psychologickým nátlakem na příjemce e-mailu, který pod vidinou nechtěných pravidelných plateb skutečně zavolá na danou zákaznickou podporu. Při fiktivním hovoru s pracovníkem podpory navíc uživatel ztrácí na své obezřetnosti a velmi snadno se tak nechá navést k finálnímu kroku, se kterým do svého zařízení stahuje i škodlivý soubor.

Proč právě nyní roste význam školení uživatelů?

Bohužel stále platí, že uživatelé jsou nejranitelnějšími články vaší bezpečnosti. Jsou to právě oni, kteří svým omylem mohou firmě způsobit nemalé finanční i další náklady. A protože intenzita a sofistikovanost útoků stále roste, je dobré se zaměřit na pravidelné školení bezpečnosti v on-line prostředí. Dnes již najdeme na trhu nástroje (např. právě od společnosti Proofpoint), které umožňují nejen klasické vzdělávání zaměstnanců, ale také velmi efektivní systém průběžného testování skutečných znalostí ve formě simulovaných phishingových kampaní.

Více informací najdete přímo v článku na: www.proofpoint.com

BazaLoader streamovací služby

Sdílet:

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?