קספרסקי חושפת קמפיין דואר דואר דואר ממוקד לסוכן טסלה

26/10/2022 ג 'ל, טכנולוגיה
סוכן קספרסקי חושף קמפיין דואר דואר ממוקד של טסלה
קספרסקי חושפת קמפיין דואר דואר דואר ממוקד לסוכן טסלה

קספרסקי חשפה קמפיין ספאם יוצא דופן המכוון לעסקים ברחבי העולם. זייפו מיילים של ספקים או חברות אחרות, התוקפים ניסו לגנוב נתוני כניסה ממוסדות עם תוכנת גניבה של Agent Tesla. ניתן להציע את האישורים הגנובים הללו למכירה בפורומים של darkweb או להשתמש בהם בהתקפות ממוקדות נגד ארגונים קשורים. טורקיה הייתה בין 5 המדינות המובילות מבחינת מספר המשתמשים שהושפעו מהתקיפה. בין מאי לאוגוסט 2022, כ-13 משתמשים הפכו לנמענים של ניסיון הגניבה הזה.

פושעי סייבר משקיעים בקמפיינים המוניים של ספאם בימינו. תוצאות המחקר האחרון של קספרסקי הן הוכחה ברורה לכך. מסע הספאם החדש שנחשף נגד ארגונים שונים כלל הודעות מזויפות באיכות גבוהה שהתיימרו להישלח על ידי חברות אמיתיות. כדי להגשים את מטרתם, התוקפים השתמשו בתוכנת גניבה של Agent Tesla, סוס טרויאני ידוע שנועד לגנוב נתוני אימות, צילומי מסך, נתונים ממצלמות אינטרנט ומקלדות. תוכנה זדונית זו הופצה כארכיון לחילוץ עצמי המצורף למייל.

בדוגמה דוא"ל, מישהו שמתחזה ללקוח פוטנציאלי מלזי משתמש באנגלית מוזרה כדי לבקש מהנמען לבדוק כמה דרישות הלקוח ולהגיש את המסמכים המבוקשים. הפורמט הכללי תואם את תקני ההתכתבות הארגונית, לוגו של החברה האמיתית והחתימה עם פרטי השולח נראית בסדר. שגיאות לשוניות ניתנות לייחס בקלות גם למי שאינו דובר אנגלית כשפת אם.

המקרה החשוד היחיד באימייל הוא שכתובת השולח, newsletter@trade***.com, מתויגת כ"ניוזלטר" המשמש בדרך כלל לחדשות, לא לרכישה. כמו כן, שם הדומיין של השולח שונה משם החברה בלוגו.

במייל אחר, לקוח בולגרי שואל על זמינותם של מוצרים מסוימים ומציע לברר את פרטי העסקה. אומרים שמצורפת רשימת המוצרים המבוקשים. לכתובת הדואר האלקטרוני החשודה של השולח יש שם דומיין יווני, ככל הנראה לא קשור לחברה, אפילו לא בולגרית.

ההודעות מגיעות מטווח מוגבל של כתובות IP, והקבצים המצורפים מכילים תמיד את אותה תוכנה זדונית, הסוכן טסלה. זה גורם לחוקרים לחשוב שכל המסרים הללו הם חלק ממסע פרסום ממוקד יחיד.

כדי להגן על עצמך מפני מסעות פרסום דואר זבל, קספרסקי ממליצה:

ספק הדרכה בסיסית בנושא היגיינת אבטחת סייבר לצוות שלך. בצע התקפות סימולציות של דיוג כדי לוודא שהם יודעים לזהות אימייל דיוג

כדי לצמצם את האפשרות של זיהום באמצעות דואר דיוג, השתמש בפתרון מובנה נגד דיוג כגון Kaspersky Endpoint Security for Business בנקודות קצה ושרתי דואר.

אם אתה משתמש בשירות הענן של Microsoft 365, אל תשכח להגן עליו גם כן. ל-Kaspersky Security עבור Microsoft Office 365 יש אפליקציות SharePoint, Teams ו-OneDrive לתקשורת עסקית מאובטחת, כמו גם אנטי-ספאם ואנטי-פישינג.

היה הראשון להגיב

השאירו תגובה

כתובת הדוא"ל שלך לא תפורסם.


*