Czym jest phishingu ukierunkowany? Oto najczęściej wykorzystywane sztuczki przez cyberprzestępców
Phishing ukierunkowany to przede wszystkim atak na konkretne osoby, najczęściej pracujące w firmach, będących w zainteresowaniu hakerów.
- Michał Górecki
- /
- 29 grudnia 2021
Spear phishing czyli co?
Spear phishing, czyli phishing ukierunkowany to odmianą phishingu. W odróżnieniu od zwykłego oszustwa, masowo wysyłanego w kampaniach mailowych, phishing ukierunkowany atakuje konkretną osobę, np. pracownika danej firmy.Spear phishing zazwyczaj jest bardziej czasochłonny i kosztowny, ale jego efektywność jest wyższa, niż prawdopodobieństwo kliknięcia link w masowo wysyłanych paczkach mailowych do setek tysięcy użytkowników.
To też oznacza, że spear phishing jest o wiele bardziej niebezpieczny, Ofiara phishingu ukierunkowanego może otrzymać tak kuszącą i wiarygodną przynętę, że będzie ona trudna do analizy. Dobrze przygotowana wiadomość phishingowa może być nie do odróżnienia od prawdziwej wiadomości. To jedna z podstaw spear phishingu.
Kto i dlaczego wykorzystuje phishing ukierunkowany?
Jak informuje firma Kaspersky Lab, za phishingiem ukierunkowanym kryją się dwa motywy: kradzież pieniędzy i/lub zdobycie tajemnic. W każdym przypadku najpierw należy przedostać się do sieci firmowej. W tym celu zwykle wysyła się do pracowników wiadomości e-mail zawierające szkodliwe dokumenty czy archiwa.
Skuteczność spear phishingu została potwierdzona już wielokrotnie. Na te sztuczki łapią się zarówno firmy amerykańskie jak i polskie. W marcu 2021 roku Prezes zarządu spółki „Rewitalizacja” Włodzimierz Konecki poinformował na poniedziałkowej sesji Rady Miejskiej w Radomiu, że w środę osoba z kierownictwa spółki dokonała nieautoryzowanych, nieuprawnionych przelewów na kwotę ponad 1,5 miliona złotych.W sumie w ciągu czterech godzin wykonano 25 przelewów, z czego pięć zostało zablokowanych – informował serwis Sekurak.pl.
Cyberprzestępca nakłonił księgową do dokonania przelewów, informując, że środki zdeponowane na kontach spółki są zagrożone atakiem hakerskim.Podobny atak choć z wykorzystaniem phishingu głosowego i podszywania się pod przełożonego miał miejsce w PLL LOT. Wtedy to na konta cyberprzestępców przelano 2,6 miliona złotych.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Vishing i spoofing atakują klientów bankówMikołaj Frączak
Każdy pracownik zagrożony
Jak tłumaczy na blogu Kaspersky Lab Roman Dedenok, praktycznie każdy pracownik dużej firmy od czasu do czasu ma do czynienia z wiadomościami e-mail mającymi na celu kradzież firmowych danych logowania.
Zwykle mają one formę masowego phishingu — ataku, w którym e-maile są wysyłane losowo w nadziei, że przynajmniej część odbiorców da się nabrać. Jednak wiadomości phishingowe mogą również zostać przygotowane specjalnie pod kątem danej firmy; wówczas taki atak nazywamy „phishingiem ukierunkowanym”.
Wiadomości otrzymane w ramach takiej specjalnie przygotowanej kampanii phishingowej to wyraźny znak, że cyberprzestępcy są zainteresowani firmą i być może nie jest to jedyny element ataku. Z tego powodu pracownicy działu bezpieczeństwa informacji muszą wiedzieć, gdy jakikolwiek pracownik otrzyma taką wiadomość e-mail. Taka wiedza powinna skłonić ich do wdrożenia środków zaradczych i ostrzeżenia pozostałego personelu zawczasu – zaznacza ekspert.
Przykłady spear phishingu
Dedenok wskazał również na najczęstsze przypadki sztuczek, jakie wykorzystują oszuści. Mogą to by literówki w nazwie firmy, ułatwiające założenie przestępczej domeny.Ludzki mózg nie zawsze postrzega całe napisane słowo – często widzi znajomy początek, a resztę kończy sam. Atakujący mogą wykorzystać tę cechę, rejestrując domenę, która różni się od domeny Twojej firmy tylko jedną lub dwiema literami.
Innym sposobem na oszukanie odbiorców, aby myśleli, że piszą z osobą z tej samej firmy pracującym w innej części świata, jest na przykład zarejestrowanie domeny zawierającej dwa wyrazy. Domena ta pojawia się w polu nadawcy z lokalnej filii lub konkretnego oddziału. W tym drugim przypadku cyberprzestępcy często podszywają się pod dział pomocy technicznej lub pracowników odpowiedzialnych za bezpieczeństwo.Więcej na ten temat można przeczytać na blogu Kaspersky Lab.
Źródło: własne, Kaspersky Lab
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?