Kriminelët kibernetikë po studiojnë gjithmonë mënyra të reja për të arritur rezultatin përfundimtar, që është të hyjnë në kompjuterin e viktimës për të instaluar malware ose për të vjedhur të dhëna të ndjeshme. Një nga teknikat në zhvillim përfshin dërgimin e emaileve që duket se vijnë nga kompani të njohura sigurie (në këtë rast CrowdStrike) për të kryer sulme “marrëveshjeje për kthimin e telefonatave”. Për të kufizuar rreziqet, rekomandohet gjithmonë të instaloni një antivirus efektiv, siç është Malwarebytes Premium.
Fishing kundër thirrjes: sulm me mashtrim
Shumica e sulmeve të phishing përfshijnë dërgimin e bashkëngjitjeve dhe lidhjeve të infektuara në email që drejtojnë faqet, të ngjashme me origjinalet, ku përdoruesi duhet të fusë kredencialet e hyrjes. Vitet e fundit, përdorimi i kthimit të telefonatave phishing është rritur, pra dërgimi i një komunikimi duke i kërkuar viktimës të kontaktojë një numër telefoni.
Në një nga sulmet e fundit, kriminelët kibernetikë dërguan një email që duket se vjen nga CrowdStrike. Komunikimi raporton një problem të supozuar sigurie që kërkon analizë të hollësishme. Prandaj është e nevojshme të telefononi një numër telefoni. Më pas, punonjësit të kompanisë do t’i kërkohet të instalojë një mjet administrimi në distancë (RAT) që do t’i lejojë kriminelët kibernetikë të marrin kontrollin e kompjuterit.
Në këtë pikë, instalohen mjete të tjera për të hyrë në rrjetin lokal, për të vjedhur të dhënat e korporatës dhe për të instaluar malware, duke përfshirë ransomware, siç ka ndodhur tashmë në të kaluarën me sulme të ngjashme. Sipas një studiuesi të AdvIntel, qëllimi i fushatës së phishing duke përdorur emrin CrowdStrike është shpërndarja e ransomware Quantum. Disa anëtarë të grupit vijnë nga banda Conti.
Discussion about this post