Την εμπιστοσύνη, που εμπνέουν τα επίσημα μηνύματα των τμημάτων Ανθρώπινου Δυναμικού των επιχειρήσεων, έχουν αρχίσει να εκμεταλλεύονται οι ψηφιακοί εγκληματίες. Αυτό προκύπτει από μια νέα, εξαιρετικά στοχευμένη και τεχνικά προηγμένη εκστρατεία phishing, που εντόπισε η Kaspersky.
Η εταιρεία κυβερνοασφάλειας αποκάλυψε πως δεκάδες οργανισμοί στοχοποιούνται από emails τα οποία εμφανίζονται ως “επικαιροποιήσεις στην πολιτική HR”, με επισυναπτόμενα έγγραφα, που φέρουν εξατομικευμένο περιεχόμενο και ψευδή σήματα επαλήθευσης. Το σώμα του email αποτελείται αποκλειστικά από εικόνα – ένα τέχνασμα, που παρακάμπτει τα φίλτρα των mail servers – ενώ χρησιμοποιούνται το όνομα του υπαλλήλου και παραπομπές σε “νέα πρότυπα τηλεργασίας” και “ασφαλιστικά προνόμια”, προσδίδοντας νομιμοφάνεια στο μήνυμα.
Η μεγαλύτερη παγίδα, όμως, κρύβεται στο συνημμένο αρχείο. Με τίτλο “Εγχειρίδιο Εργαζομένου”, το επισυναπτόμενο έγγραφο περιλαμβάνει ένα ψεύτικο περιεχόμενο: πίνακα αλλαγών, οδηγίες σάρωσης QR code, και επαναλαμβανόμενες αναφορές στο όνομα του παραλήπτη – προσδίδοντας την εντύπωση προσωπικής ενημέρωσης. Όταν το θύμα σαρώσει τον QR κωδικό, μεταφέρεται σε πλαστή σελίδα εισόδου, όπου καλείται να εισάγει τα διαπιστευτήρια του εταιρικού του email.
“Η εκστρατεία αυτή ξεπερνά τα συνήθη phishing πρότυπα. Πρόκειται για ένα συνδυασμό τεχνητής νοημοσύνης και μηχανισμών αυτοματοποίησης, που επιτρέπουν τη μαζική δημιουργία εξατομικευμένων μηνυμάτων και εγγράφων”, εξηγεί ο Roman Dedenok, ειδικός της Kaspersky. “Με τον τρόπο αυτό, οι επιθέσεις γίνονται πιο πειστικές και ταυτόχρονα πιο δύσκολες στον εντοπισμό από τις παραδοσιακές λύσεις ασφαλείας”.
Προηγμένα επίπεδα προστασίας
Οι επιθέσεις αυτού του τύπου αναδεικνύουν την αυξανόμενη ανάγκη για προηγμένα επίπεδα προστασίας στον ψηφιακό εργασιακό χώρο. Η Kaspersky προειδοποιεί πως πλέον η “πρώτη γραμμή άμυνας” δεν είναι τα firewalls, αλλά οι ίδιοι οι εργαζόμενοι.
Για την αποτροπή τέτοιων περιστατικών, οι ειδικοί συνιστούν την εγκατάσταση σύγχρονων φίλτρων ασφαλείας στους εταιρικούς mail servers, καθώς και την προστασία όλων των συσκευών (υπολογιστές και κινητά) με ενημερωμένο λογισμικό ασφάλειας. Επίσης, συνιστούν την τακτική εκπαίδευση των εργαζομένων για να εντοπίζουν έγκαιρα ύποπτα email, αλλά και την ενίσχυση της διασταύρωσης: κάθε “ενημέρωση” από το HR πρέπει να επιβεβαιώνεται απευθείας, όχι μέσω συνδέσμων ή QR codes.
“Η νέα αυτή πρακτική δείχνει ότι η επίθεση δεν είναι πλέον μαζική, αλλά χειρουργικά στοχευμένη – με την αξιοποίηση των ίδιων των διαδικασιών της επιχείρησης ως δούρειου ίππου. Οι οργανισμοί οφείλουν να προσαρμοστούν άμεσα, συνδυάζοντας τεχνολογικά εργαλεία και ανθρώπινη εγρήγορση, για να προλάβουν τις επόμενες – ακόμη πιο εξελιγμένες – κυβερνοπαγίδες”, καταλήγουν οι αναλυτές της Kaspersky.
