Продължаваща глобална фишинг кампания таргетира компанни в десетки индустрии
Продължаваща фишинг кампания таргетира служители на над 30 компании от 12 индустрии в 15 държави, част от които европейски.
Досега тя успешно е разпространила над 200 зловредни връзки, предназначени за credential theft. Отраслите, към които е насочена тази фишинг операция, включват eнергетика, мода, финанси, аерокосмическа индустрия, производство, телекомуникации и държавна администрация.
Нападателите използват усъвършенствани техники за заобикаляне на защитите на електронната поща и избягване на откриването, предупреждават от компанията за киберсигурност Group-IB.
Те включват:
- Изпращане на фишинг имейли от доверени домейни;
- динамично брандиране на съобщенията в стила на атакуваната компания;
- имитации на официални платформи за работа с документи.
Нападателите вграждат злонамерени URL адреси в легитимни услуги като Adobe.com и Google AMP, което затруднява откриването им от инструментите за сигурност. Те използват и фалшиви известия от DocuSign.
За да не станете част от жертвите на тази кампания:
- активирайте MFA за допълнително ниво на сигурност;
- обучавайте служителите си да проверяват информацията при получаване на неочаквани имейли, преди да предприемат действия;
- прилагайте усъвършенствани системи за филтриране на електронна поща, които могат да откриват и блокират заплахите.
- редовно следете акаунтите си за неоторизиран достъп.