Czym jest phishingu ukierunkowany? Oto najczęściej wykorzystywane sztuczki przez cyberprzestępców

Phishing ukierunkowany to przede wszystkim atak na konkretne osoby, najczęściej pracujące w firmach, będących w zainteresowaniu hakerów.

  • Michał Górecki
  • /
  • 29 grudnia 2021

Spear phishing czyli co?

Spear phishing, czyli phishing ukierunkowany to odmianą phishingu. W odróżnieniu od zwykłego oszustwa, masowo wysyłanego w kampaniach mailowych, phishing ukierunkowany atakuje konkretną osobę, np. pracownika danej firmy.Spear phishing zazwyczaj jest bardziej czasochłonny i kosztowny, ale jego efektywność jest wyższa, niż prawdopodobieństwo kliknięcia link w masowo wysyłanych paczkach mailowych do setek tysięcy użytkowników.

To też oznacza, że spear phishing jest o wiele bardziej niebezpieczny, Ofiara phishingu ukierunkowanego może otrzymać tak kuszącą i wiarygodną przynętę, że będzie ona trudna do analizy. Dobrze przygotowana wiadomość phishingowa może być nie do odróżnienia od prawdziwej wiadomości. To jedna z podstaw spear phishingu.

Kto i dlaczego wykorzystuje phishing ukierunkowany?

Jak informuje firma Kaspersky Lab, za phishingiem ukierunkowanym kryją się dwa motywy: kradzież pieniędzy i/lub zdobycie tajemnic. W każdym przypadku najpierw należy przedostać się do sieci firmowej. W tym celu zwykle wysyła się do pracowników wiadomości e-mail zawierające szkodliwe dokumenty czy archiwa.

Skuteczność spear phishingu została potwierdzona już wielokrotnie. Na te sztuczki łapią się zarówno firmy amerykańskie jak i polskie. W marcu 2021 roku Prezes zarządu spółki „Rewitalizacja” Włodzimierz Konecki poinformował na poniedziałkowej sesji Rady Miejskiej w Radomiu, że w środę osoba z kierownictwa spółki dokonała nieautoryzowanych, nieuprawnionych przelewów na kwotę ponad 1,5 miliona złotych.W sumie w ciągu czterech godzin wykonano 25 przelewów, z czego pięć zostało zablokowanych – informował serwis Sekurak.pl.

Cyberprzestępca nakłonił księgową do dokonania przelewów, informując, że środki zdeponowane na kontach spółki są zagrożone atakiem hakerskim.Podobny atak choć z wykorzystaniem phishingu głosowego i podszywania się pod przełożonego miał miejsce w PLL LOT. Wtedy to na konta cyberprzestępców przelano 2,6 miliona złotych.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Vishing i spoofing atakują klientów bankówVishing i spoofing atakują klientów bankówMikołaj Frączak

Każdy pracownik zagrożony

Jak tłumaczy na blogu Kaspersky Lab Roman Dedenok, praktycznie każdy pracownik dużej firmy od czasu do czasu ma do czynienia z wiadomościami e-mail mającymi na celu kradzież firmowych danych logowania.

Zwykle mają one formę masowego phishingu — ataku, w którym e-maile są wysyłane losowo w nadziei, że przynajmniej część odbiorców da się nabrać. Jednak wiadomości phishingowe mogą również zostać przygotowane specjalnie pod kątem danej firmy; wówczas taki atak nazywamy „phishingiem ukierunkowanym”.

Wiadomości otrzymane w ramach takiej specjalnie przygotowanej kampanii phishingowej to wyraźny znak, że cyberprzestępcy są zainteresowani firmą i być może nie jest to jedyny element ataku. Z tego powodu pracownicy działu bezpieczeństwa informacji muszą wiedzieć, gdy jakikolwiek pracownik otrzyma taką wiadomość e-mail. Taka wiedza powinna skłonić ich do wdrożenia środków zaradczych i ostrzeżenia pozostałego personelu zawczasu – zaznacza ekspert.

Przykłady spear phishingu

Dedenok wskazał również na najczęstsze przypadki sztuczek, jakie wykorzystują oszuści. Mogą to by literówki w nazwie firmy, ułatwiające założenie przestępczej domeny.Ludzki mózg nie zawsze postrzega całe napisane słowo – często widzi znajomy początek, a resztę kończy sam. Atakujący mogą wykorzystać tę cechę, rejestrując domenę, która różni się od domeny Twojej firmy tylko jedną lub dwiema literami.

Innym sposobem na oszukanie odbiorców, aby myśleli, że piszą z osobą z tej samej firmy pracującym w innej części świata, jest na przykład zarejestrowanie domeny zawierającej dwa wyrazy. Domena ta pojawia się w polu nadawcy z lokalnej filii lub konkretnego oddziału. W tym drugim przypadku cyberprzestępcy często podszywają się pod dział pomocy technicznej lub pracowników odpowiedzialnych za bezpieczeństwo.Więcej na ten temat można przeczytać na blogu Kaspersky Lab.

Źródło: własne, Kaspersky Lab

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!