Kyberzločinci spojují útok na jednotlivce s masovými kampaněmi




Experti společnosti Kaspersky identifikovali nový trend phishingových útoků, během kterých jsou prvky cíleného phishingu používány v hromadných kampaních. Tradiční hromadné phishingové e-maily cílí na velké publikum obecnými zprávami, často plnými překlepů a jednoduchou formou. Naproti tomu cílený phishing zahrnuje vysoce personalizované zprávy včetně specifických detailů o cíli, takže působí věrohodněji.

Cílený phishing se zaměřuje na konkrétní osoby nebo malé skupiny. Využívají k tomu e-maily, které napodobují styl a obsah legitimní komunikace od důvěryhodných subjektů. Jsou pečlivě vytvořeny tak, aby se obešly bezpečnostní filtry, a často neobsahují žádné technické chyby. Masové phishingové kampaně naopak rozhodí širokou síť a rozesílají obecné zprávy mnoha příjemcům. Jsou neosobní, nekonkrétní a často obsahují chyby v textu i designu.

Koncem roku 2023 výzkumníci společnosti Kaspersky zaznamenali statistickou anomálii, která svědčila o kombinaci taktiky cíleného spear phishingu a hromadného phishingu. Některé detekované e-maily byly příliš agresivní na spear phishing, ale příliš sofistikované na hromadný phishing. V jednom případě phishingový e-mail z oblasti lidských zdrojů oslovil příjemce jménem a odkazoval na jeho společnost, avšak propojený phishingový formulář byl jen obecným falešným přihlášením do aplikace Outlook, což je typickým znakem hromadného phishingu.

„Podvodná e-mailová zpráva využívající ghost spoofing: jméno odesílatele obsahuje e-mailovou adresu personálního týmu, čímž se e-mailu dodá zdání pravosti.“

Další kampaň využívala tzv. „ghost spoofing“, kdy se v názvu odesílatele objeví skutečná firemní e-mailová adresa, aniž by se změnila skutečná doména. Tato technika, která je obvykle využívaná při cílených útocích, byla použita při hromadném phishingu a dodávala mu zdání autenticity, ale po kliknutí na odkaz vedla k obecnému phishingovému formuláři.

V období od března do května 2024 společnost Kaspersky zjistila výrazný nárůst počtu hybridních phishingových e-mailů. Tento nárůst naznačuje, že útočníci využívají pokročilé technologie ke snížení nákladů a úsilí na personalizaci masových útoků. Nástroje poháněné umělou inteligencí nyní dokážou vytvořit dostatečně přesvědčivý text e-mailu, opravit překlepy a vylepšit design, díky čemuž jsou účinnější a hůře odhalitelné.

„Útočníci ve svých hromadných kampaních stále častěji používají metody a technologie spear phishingu, což vede k personalizovanějším e-mailům a rozšiřuje se škála technologií a taktik podvodného jednání. Přestože se jedná o hromadné e-mailové kampaně, představují tyto útoky významnou hrozbu. V boji proti této neustále se rozvíjející hrozbě je nezbytné zavést bezpečnostní opatření, která drží krok s technologickým vývojem a využívají kombinaci moderních postupů a služeb,“ komentuje Roman Dedenok ze společnosti Kaspersky.

Další informace naleznete na webu Securelist.

Aby byla vaše data chráněna před phishingovými útoky a úniky, doporučují odborníci společnosti Kaspersky následující:

  • Poskytněte svým zaměstnancům základní školení o kybernetické bezpečnosti. Proveďte simulovaný phishingový útok, abyste se ujistili, že vaši zaměstnanci vědí, jak rozlišit podvodné e-maily.
  • Používat ochranná řešení pro poštovní servery s funkcemi proti phishingu, abyste snížili pravděpodobnost napadení prostřednictvím phishingového e-mailu. Aplikace Kaspersky Security for Mail Server zabrání podvedení vašich zaměstnanců a firmy sociálně inženýrskými podvody.
  • Používejte řešení ochrany pro koncové body a poštovní servery s funkcemi proti phishingu, například Kaspersky Endpoint Security for Business, abyste snížili pravděpodobnost nákazy prostřednictvím phishingového e-mailu
  • Pokud používáte cloudové služby Microsoft 365, nezapomeňte je také chránit. Aplikace Kaspersky Security pro Microsoft Office 365 obsahuje specializovanou technologii ochrany proti spamu a phishingu a také ochranu aplikací SharePoint, Teams a OneDrive pro bezpečnou obchodní komunikaci.
  • Pomocí nenáročných a snadno spravovatelných efektivních řešení, jako je Kaspersky Small Office Security, můžete zabránit zablokování vlastního počítače vlivem phishingových e-mailů nebo nebezpečných příloh.
  • Najděte specializované řešení pro malé a střední podniky s možností jednoduché správy a osvědčenými funkcemi ochrany, jako je Kaspersky Endpoint Security Cloud.

Zdroj: Kaspersky