Bizalom eltérítése
A Group-IB jelentése szerint kifinomult adathalász kampányok több mint 30 vállalat alkalmazottait célozták meg, 12 iparágban és 15 joghatóság alatt. Ezek a támadások olyan fejlett technikákat alkalmaztak, amelyek képesek kijátszani a Secure Email Gateway-eket (SEG), és kihasználják a megbízható platformokat, hogy megtévesszék az áldozatokat és ellopják hitelesítő adataikat.
A támadók legitim szolgáltatásokat, például ismert fájlmegosztó platformokat használtak, hogy elkerüljék a biztonsági rendszerek észlelését és növeljék az áldozatok bizalmát. Az áldozatokat hamis bejelentkezési oldalakra irányították, ahol megadták felhasználónevüket és jelszavukat, amelyeket a támadók rögzítettek.
Amikor egy üzleti e-mail fiók kompromittálódik, annak súlyos következményei lehetnek, akár az üzletmenet folytonosságát is veszélyeztetve. Egyetlen feltört fiók lehetőséget adhat csalóknak arra, hogy mélyebbre hatoljanak a szervezetben, további e-mail címeket gyűjtsenek be, több fiókot kompromittáljanak, sőt, kiindulópontként szolgálhatnak komolyabb fenyegetésekhez, például trójai programok, zsarolóvírusok vagy akár fejlett, tartós fenyegetéseket (APT) jelentő csoportok támadásaihoz.
A fenyegetési szereplők gyorsan alkalmazkodnak, folyamatosan fejlesztik és finomítják módszereiket, hogy kijátsszák a biztonsági intézkedéseket és kihasználják a sebezhetőségeket. Ez a folyamatos fejlődés az e-mailes csalási technikák terén még fontosabbá teszi az e-mail biztonságot, mivel a vállalkozások egyre kifinomultabb fenyegetésekkel néznek szembe, amelyek célja az üzleti műveletek megzavarása és érzékeny adatok megszerzése.