Kaspersky a dezvăluit o campanie de spam neobișnuită care vizează companiile din întreaga lume. Falsificând e-mailuri de la furnizori sau alte companii, atacatorii au încercat să fure date de conectare de la instituții cu software-ul de furt Agent Tesla. Aceste acreditări furate pot fi oferite spre vânzare pe forumuri darkweb sau folosite în atacuri direcționate împotriva organizațiilor conexe. Turcia a fost printre primele 5 țări în ceea ce privește numărul de utilizatori afectați de atac. În perioada mai-august 2022, aproximativ 13 de utilizatori au devenit subiectul acestei tentative de furt.
Infractorii cibernetici investesc în campanii de spam în masă în zilele noastre. Rezultatele celor mai recente cercetări realizate de Kaspersky sunt o dovadă clară în acest sens. Noua campanie de e-mail de spam descoperită împotriva diferitelor organizații a constat în mesaje false de înaltă calitate care se pretindeau că sunt trimise de companii reale. Pentru a-și îndeplini scopul, atacatorii au folosit software-ul de furt Agent Tesla, un cunoscut cal troian conceput pentru a fura date de autentificare, capturi de ecran, date de pe camere web și tastaturi. Acest malware a fost distribuit ca o arhivă autoextractabilă atașată la e-mail.
Într-un exemplu de e-mail, cineva care se prezintă drept prospect din Malaezia folosește limba engleză ciudată pentru a solicita destinatarului să examineze anumite cerințe ale clienților și să trimită documentele solicitate. Formatul general este în conformitate cu standardele de corespondență corporative, un logo al companiei reale și semnătura cu informațiile expeditorului arată bine. Erorile lingvistice sunt, de asemenea, ușor de atribuit unui vorbitor non-nativ de engleză.
Singurul caz suspect al e-mailului este că adresa expeditorului, newsletter@trade***.com, este etichetată ca un „buletin informativ” folosit de obicei pentru știri, nu pentru cumpărare. De asemenea, numele de domeniu al expeditorului este diferit de numele companiei din logo.
Într-un alt e-mail, un așa-zis client bulgar întreabă despre disponibilitatea anumitor produse și se oferă să afle detaliile ofertei. Se spune ca este atasata lista produselor solicitate. Adresa de e-mail suspectă a expeditorului are un nume de domeniu grecesc, aparent fără legătură cu firma, nici măcar bulgar.
Mesajele provin dintr-o gamă limitată de adrese IP, iar fișierele atașate conțin întotdeauna același malware, Agent Tesla. Acest lucru îi face pe cercetători să creadă că toate aceste mesaje fac parte dintr-o singură campanie vizată.
Pentru a vă proteja de campaniile de e-mail spam, Kaspersky recomandă:
Oferiți personalului dumneavoastră instruire de bază în materie de igienă în domeniul securității cibernetice. Efectuați atacuri simulate de phishing pentru a vă asigura că știu cum să detecteze e-mailurile de phishing
Pentru a reduce posibilitatea de infectare prin e-mail de phishing, utilizați o soluție anti-phishing încorporată, cum ar fi Kaspersky Endpoint Security for Business, pe terminale și servere de e-mail.
Dacă utilizați serviciul cloud Microsoft 365, nu uitați să îl protejați și pe acesta. Kaspersky Security for Microsoft Office 365 are aplicații SharePoint, Teams și OneDrive pentru comunicarea de afaceri securizată, precum și anti-spam și anti-phishing.
Fii primul care comenteaza