Сигнали за зачестили опити за измами с фишинг атаки

Сигнали за зачестили опити за измами с фишинг атаки

Мишената: предимно малки и средно големи фирми, които търгуват с контрагенти от чужбина, обменят фактури и банкова информация по електронната си поща.

Атаките започват с изпращане на фишинг писмо с прикачен файл, съдържащ вирус. Писмото наподобява легитимно такова от българска банка, но е на английски език. След като потребителя отвори и стартира прикачения файл, вируса се активира.

Следва инфектиране на компютъра на потребителя, вирусът копира запаметените пароли за достъп до фирмената поща от имейл клиент програмата (например Outlook) или от уеб-браузъра на потребителя. С така придобитата парола, атакуващите вече могат да следят кореспонденцията в пощенския акаунт на жертвите.

Хакерите могат да добавят пренасочване на писма или филтри, така че да получават копия на всички входящи писма.

Съветваме Ви или Вашите IT специалисти,  да следите за подобни пренасочвания през контролния панел на Вашия хостинг.

Как се осъществява  измамата?

Следейки кореспонденцията на своята „жертва“ атакуващите могат да засекат предстояща финансова транзакция между фирмата и неин контрагент.

Например ако фирмата получи фактура, хакерите могат да подменят писмото преди да е прочетено, като в новата фактура, се посочва друга банкова сметка (тази на похитителите). Често неистинските писма се изпращат от адрес с променена само една буква, което го прави трудно за забелязване.

Схемите за измама са описани подробно на сайта на ГДБОП: http://www.cybercrime.bg/bg/internet/161d06/

Ето и няколко съвета как да се предпазите?

  • Използвайте винаги актуализирани операционни системи и програми.
  • Използвайте легитимно средство за защита с допълнителни модули, насочени специално за борба с таргетирани атаки и такива от тип нулев ден.
  • Винаги потвърждавайте нови банкови сметки по телефон/sms или друг независим метод!

ВАЖНО!!! телефона вземете от официалния сайт на контрагента Ви, а не от подписа в някое електронно писмо.

  • Ако Вие получавате плащания, уведомете контрагента си, че когато има промени в банковата сметка трябва да се потвърждават и по телефон.
  • Профилактично прегледайте в контролния панел на хостинг акаунта за имейл препращания и филтри на ниво потребител, които не са добавени от Вас.

 

 

 

Сподели в:

Следвай ни в: