С летния сезон фишинг и BEC кампаниите на тема пътуванe стават по-умни

С летния сезон фишинг и BEC кампаниите на тема пътуванe стават по-умни
кибератака

Фишинг кампаниите, насочени към пътуващи, се превърнаха от прости и лесни за забелязване опити за измама в изключително сложни операции.

С наближаването на сезона на летните отпуски фишинг измамите с примамки, свързани с пътувания, набират скорост и представляват сериозно предизвикателство за физически лица и организации.

Неотдавнашно проучване на McAfee установи, че почти една трета (30 %) от възрастните са ставали жертва или познават някой, който е станал жертва на онлайн измама при търсене на изгодни оферти за пътуване, като цели две трети от жертвите са загубили до 1000 долара.

Тази седмица Центърът за защита от фишинг (PDC) публикува доклад, който хвърля светлина върху една фишинг кампания, в която извършителите се представят за отдел „Човешки ресурси“, използвайки доверието на потребителите в техните работодатели.

Изпращайки измамни имейли, извършителите са имали за цел да заблудят нищо неподозиращите лица да кликнат върху линк, предназначен уж за подаване на молби за годишен отпуск

Според фирмата тази версия на заплаха за компрометиране на бизнес електронна поща (BEC) представлява еволюция на фишинг кампаниите, насочени към пътувания. Щракването върху връзката във фалшивото съобщение за човешки ресурси води до покана за влизане, която се наслагва върху корпоративната начална страница на жертвата, която е била открита и автоматично генерирана от нейния имейл адрес в URL адреса.

Този подход се характеризира със смесването на две ефективни фишинг тактики: подправени HR комуникации и фишинг кукичка на тема пътуване.

Атаката използва редовните HR процедури, свързани с молби за отпуск, и се възползва от очакването и вълнението, свързани с летния сезон на пътуванията – отбелязват изследователите в доклада.

Използване на интереса към летните пътувания

„Това е усъвършенствана тактика за събиране на удостоверения“, обяснява Мика Аалто, съосновател и главен изпълнителен директор на Hoxhunt. „Доверието е от съществено значение за социалното инженерство и докато мнозина биха усетили, че нещо не е наред в зле формулираното имейл съобщение, други може да бъдат обезоръжени от него.“

Той отбелязва, че тези двойни потоци на познание могат да повишат доверието и да придвижат жертвата по-надолу по веригата.

„Колкото по-усъвършенстван и автентичен изглежда подправеният уебсайт, толкова по-големи са шансовете за успешна измама“, казва Аалто. „Това е почти като примамка – зле съставеният имейл може да накара потенциалните жертви да подценят заплахата и по този начин да понижат бдителността си, когато стигнат до изненадващо истински изглеждащ сайт.“

Той добавя, че нападателите вече не разчитат само на електронната поща, а използват и платформи на социалните медии, текстови съобщения и дори телефонни обаждания, за да достигнат до потенциалните жертви.

„В перспектива можем да очакваме тези измами да продължат да се усложняват, като вероятно ще включват изкуствен интелект, за да направят опитите за фишинг по-убедителни“, казва той.

Освен това, ако фишинг шаблоните се пуснат през ChatGPT, те веднага ще се превърнат в безупречно формулирани и по-убедителни фишинг примамки.

„Чатботовете с изкуствен интелект могат да взаимодействат с неволните жертви толкова убедително, колкото и човек, за да откраднат ценни идентификационни данни, а платформите за дълбоки фалшификации позволяват на престъпниците да се представят за доверени лица“, предупреждава Аалто.

Фишинг измамите се насочват към жертвите с текстови съобщения

Летните отпуски като цяло представляват възможност за достигане до повече жертви, тъй като се увеличава броят на молбите за почивка, което увеличава шанса за успешен пробив.

Патрик Харр, главен изпълнителен директор на SlashNext, посочва, че има много варианти на тази заплаха, които могат да успеят в организациите и да доведат до пробив.

„Организациите трябва да търсят вариации на тази атака – добавя той, – включително атаки за компрометиране на доставчици от организации, които използват доставчици за управление на HR функции, или компрометиран имейл акаунт на служител.“

Харр обяснява, че хакерите се възползват от туристическите компании, които се опитват да направят пътуването безпроблемно за своите гости с помощта на приложения и текстови съобщения.

„Заплахите се увеличават поради засиленото използване на приложения и текстови съобщения от авиокомпании, хотели, транспортни и други туристически компании“, казва той.

Той казва, че най-забележителната еволюция на измамите, свързани с пътувания, е преходът от заплахи по електронна поща и в интернет към заплахи от мобилни приложения и заплахи в социалните мрежи.

Той посочва, че хакерите се възползват от пътуващите, защото е по-вероятно те да взаимодействат с непознати текстови съобщения или приложения, да се свързват с непознат Wi-Fi и да търсят VPN, за да стриймват съдържание.

Всъщност, от гледна точка на Харр, най-важното нещо, което може да се направи за образоване на пътуващите, е да се избягва използването на безплатен обществен Wi-Fi.

„Не се свързвайте с непознати мрежи, а когато не сте сигурни в безопасността на Wi-Fi, използвайте клетъчни данни“, предупреждава той. „Не изтегляйте безплатни VPN услуги или безплатни стрийминг услуги. Не се свързвайте с Wi-Fi на летищата и не свързвайте телефона си с безплатни станции за зареждане“.

Фишинг примамки под формата на отстъпки за пътуване

Често срещаните фишинг кампании, насочени към пътници, включват намалени или безплатни полети, хотелски резервации или пакетни оферти, които са твърде добри, за да са истина.

„На всички тези атаки ще бъде особено трудно да се устои на търсачите на изгодни оферти през този туристически сезон, който ще бъде необичайно скъп поради завишените цени на пътуванията, храната и нощувките“, казва Аалто.

Повечето измами ще доведат или до директно плащане на стотици или хиляди долари на измамен сайт, или до измама за събиране на удостоверения, която улавя и продава или използва по друг начин чувствителни данни.

„Не забравяйте, че в Тъмната мрежа процъфтява организирана киберпрестъпност за милиарди долари, където откраднатите данни са стока, която съдържа значителна стойност“, казва той. „Корпоративните акаунти са врати към корпоративните системи.“
Съществуват и измами с фалшиви ваканционни жилища под наем или таймшери, фалшиви застраховки за пътуване и дори измами, при които престъпниците се представят за държавни служители, за да предлагат ускорени визови или паспортни услуги.

„При по-сложен подход“, добавя Аалто, „наблюдаваме измами, включващи фалшиви имейли или известия за програми за лоялност, предназначени да подмамят клиентите да разкрият личната си информация или идентификационните си данни за вход.“

Сподели в: