Stručnjaci kompanije Kaspersky identifikovali su novi trend phishing napada koji elementi ciljanog phishinga (spear phishing) koriste u masovnim kampanjama. Tradicionalne masovne phishing poruke ciljaju široku publiku generičkim porukama koje često obiluju greškama u kucanju i imaju pojednostavljeno formatiranje. Nasuprot tome, ciljane phishing kampanje podrazumevaju visoko personalizovane poruke, uključujući specifične detalje o žrtvi koju ciljaju, što ih čini verodostojnijim.

Spear phishing cilja određene pojedince ili male grupe e-mail porukama koje oponašaju stil i sadržaj legitimne komunikacije koja dolazi od poznatih pošiljalaca od poverenja. Ove poruke su pomno sastavljene kako bi izbegle detekciju od strane bezbednosnih filtera i često ne sadrže bilo kakve greške u kucanju ili dizajnu. Masovne phishing kampanje primenjuju drugi pristup, šaljući generalizovane poruke na velike liste e-mail adresa kojima nedostaje personalizacija, često sadrže greške i loše su dizajnirane.

Krajem 2023. godine, istraživači kompanije Kaspersky su primetili statističku anomaliju koja ukazuje na mešavinu taktika ova dva pristupa (ciljanog i masovnog phishinga), kroz otkrivanje e-mail poruka koje su bile agresivnije od ciljanog phishinga, ali suviše sofisticirane za masovne kampanje. U jednom slučaju, phishing e-mail koji navodno dolazi iz HR odeljenja se obraćao primaocu imenom i referencirao na njegovu kompaniju, ali je povezani obrazac koji je bio namenjen unosu podataka generički lažni formular za prijavljivanje u Outlook, što je tipičan znak masovnog phishinga.

Phishing e-mail koji za pošiljaoca navodi adresu HR odeljenja čime odaje utisak autentičnosti

Druga kampanja je koristila tzv „ghost spoofing“ metod, gde se prava korporativna e-mail adresa pojavila u imenu pošiljaoca bez izmene stvarnog domena. Ova tehnika, obično rezervisana za ciljane napade, korišćena je u masovnom phishing napadu, pružajući utisak autentičnosti, ali je vodila na generičku phishing formu nakon klika na ponuđeni hiperlink.

Broj ovakvih ciljano-masovnih e-mail poruka, Mart – Maj 2024

Između marta i maja 2024. godine, Kaspersky je otkrio značajan porast broja ovih hibridnih phishing e-mail poruka. Ovaj porast ukazuje na to da napadači koriste napredne tehnologije kako bi smanjili troškove i napore za personalizaciju masovnih napada. Alati sa veštačkom inteligencijom sada mogu da kreiraju ubedljiv sadržaj e-mail poruke, poprave greške u kucanju i poboljšaju dizajn, čineći ove hibridne napade efikasnijim i težim za otkrivanje.

“Napadači sve češće usvajaju metode i tehnologije ciljanih phishing kampanja u svojim masovnim kampanjama, što dovodi do personalizovanije e-mail poruke koju je teže prepoznati. Uprkos tome što je reč o masovnim e-mail kampanjama, ovi napadi predstavljaju značajnu pretnju, pa je ključno primeniti zaštitne mere koje idu u korak sa tehnološkim napretkom i koriste kombinaciju različitih metoda i servisa“ rekao je Roman Dedenok iz kompanije Kaspersky.

Pročitajte više o ovome na Securelist blogu.

Kako biste ostali zaštićeni od phishing napada, eksperti kompanije Kaspersky preporučuju:

• Osigurajte da su svi zaposleni prošli osnovnu obuku iz sajberbezbednosti. Izvedite simulirani phishing napad kako biste se osigurali da zaposleni znaju da prepoznaju phishing poruke.

• Koristite zaštitna rešenja sa anti-phishing mogućnostima za servere preko kojih se isporučuju e-mail poruke da biste smanjili mogućnost infekcije putem phishing poruka. Kaspersky Security for Mail Server sprečava da vaši zaposleni i preduzeća budu žrtve socijalnog inženjeringa.

• Koristite rešenje za zaštitu uređaja krajnje tačke i servera e-mail pošte sa anti-phishing mogućnostima, kao što je Kaspersky Endpoint Security for Business, kako biste smanjili mogućnost zaraze putem e-pošte za krađu identiteta.

• Ako koristite Microsoft 365 cloud uslugu, ne zaboravite da je zaštitite. Kaspersky Security for Microsoft Office 365 ima namensku anti-spam i anti-phishing tehnologiju, kao i zaštitu za SharePoint, Teams i OneDrive aplikacije za bezbednu poslovnu komunikaciju.

• Koristite nezahtevna, efikasna rešenja kojima se lako upravlja, kao što je Kaspersky Small Office Security da biste sprečili zaključavanje sopstvenog računara zbog phishing e-mail poruka ili zlonamernih priloga.

• Pronađite namensko rešenje za mala i srednja preduzeća sa jednostavnim upravljanjem i dokazanom efikasnošću kao što je  Kaspersky Endpoint Security Cloud.. Zaštita od pretnji iz datoteka ili e-mail poruka, zaštita od mrežnih pretnji i zaštita od pretnji na internetu uključuju tehnologije koje štite korisnike od malvera, krađe identiteta i drugih vrsta prevara.

Možda će vas zanimati: