Kolejny phishing wykorzystujący motyw szczepionek na Covid-19

Niestety, cyberprzestępcy wciąż wykorzystują wzmożone zainteresowanie szczepionką na COVID-19 do przeprowadzania ataków typu spear-phishing na nieświadomych użytkowników. Są one skuteczne, w czym pomaga inżynieria społeczna, a zwłaszcza żerowanie na strachu przeciwko koronawirusowi.

Informacje o zagrożeniu przekazują nam analitycy z firmy Barracuda. Prześledzili ono ukierunkowane ataki od października 2020 r. do stycznia 2021 roku, odkrywając, że coraz częściej pojawia się w nich motyw szczepień i szczepionek. Do końca stycznia średnia liczba ataków typu spearphishing związanych ze szczepionkami wzrosła o 26% w stosunku do października, co zbiega się z ogłoszeniem stworzenia szczepionek przez Pfizer i Modernę.

Dwa najczęstsze typy ataków typu spear-phishing to podszywanie się pod markę i atakowanie biznesowej poczty e-mail. E-maile phishingowe związane ze szczepionkami podszywały się pod znaną markę lub organizację i zawierały odsyłacz do witryny phishingowej, reklamującej wczesny dostęp do szczepionek, a nierzadko również oferującej szczepienia za opłatą. Inne przypadki to podszywanie się pod pracowników służby zdrowia, którzy proszą o podanie danych osobowych w celu sprawdzenia uprawnień do szczepienia.

Kolejny phishing wykorzystujący motyw szczepionek na Covid-19

Na tym nie koniec - przestępcy wykorzystują ataki phishingowe do włamywania się i przejmowania kont firmowych, a po udanej akcji wykorzystują je do wysyłania masowych kampanii phishingowych i spamowych do jak największej liczby osób. W celu ominięcia bram i filtrów spamu, oszuści zmieniają sposób działania, dlatego potrzebne jest zastosowanie do analizy wzorców komunikacji w organizacji. Najlepiej z zastosowaniem uczenia maszynowego, co pozwala wykrywać anomalie, które mogą wskazywać na atak. Niezbędne są także odpowiednie procedury wewnętrzne - w tym potwierdzania wszystkich wniosków e-mail o przelewy i zmiany formy płatności, a także konieczność osobistego lub telefonicznego potwierdzenia i / lub akceptacji transakcji finansowych pomogą uniknąć kosztownych błędów pracowników.

Źródło: Barracuda