W kampanii spamowej wykrytej przez analityków firmy ESET cyberprzestępcy w rozsyłanych wiadomościach e-mail zawierali oferty współpracy B2B. Chcąc zachować wiarygodność, tworzyli adresy skrzynek pocztowych, które imitowały domeny faktycznie istniejących firm. Zmieniali tylko literę w nazwie organizacji lub - w przypadku wielowyrazowej nazwy - kolejność słów. W Polsce miało miejsce ponad 26 tys. takich incydentów - w żadnym innym kraju nie było ich tak wielu.
Wyglądały na wiarygodne
Analitycy firmy ESET tłumaczą, że przestępcy nie tylko tworzyli nowe konta mejlowe, ale także przejmowali te już istniejące w firmach. Następnie wysyłali z nich spam, który do złudzenia przypominał prawdziwe wiadomości z ofertami. W ten sposób nawet jeśli potencjalna ofiara zwracała uwagę na standardowe sygnały ostrzegawcze związane z fałszywymi mejlami, mogła nie rozpoznać ataku. Ponadto treści wiadomości w wielu przypadkach były rozbudowane, przez co różniły się od standardowych kampanii spamowych pełnych błędów gramatycznych i już na pierwszy rzut oka podejrzanie wyglądających.
Co więcej, cyberprzestępcy w swoich działaniach wykorzystywali prawdziwe dane, co także w wielu przypadkach uśpiło czujność odbiorców. Używali nazw polskich firm, prawdziwych nazwisk właścicieli i innych pracowników oraz ich danych kontaktowych. Gdy ofiara postanowiła wyszukać nadawcę wiadomości np. w wyszukiwarce Google, odnajdowała taką osobę i była bardziej skłonna otworzyć niebezpieczny załącznik.
Ostrożność popłaca
Do wiadomości dołączany był plik zawierający złośliwe oprogramowanie, które wykradało dane logowania z przeglądarek i klientów poczty mejlowej, aby uzyskać dalsze dostępy. Jak wskazują eksperci, nie wiadomo, czy grupa cyberprzestępcza odpowiadająca za opisywaną kampanię była zainteresowana bezpośrednim wykorzystaniem wykradanych danych uwierzytelniających czy też zostały one później sprzedane innym podmiotom. Pewne jest natomiast, że dostęp do nich otwiera możliwość dalszych ataków, zwłaszcza poprzez ransmoware. Dlatego zachować uważność w przypadku każdego mejla. Nawet takiego, który na pozór wygląda autentycznie.
Weź udział w konferencji "Umowy IT - aspekty prawne i praktyczne" >>
– Otwieranie załączników z takich wiadomości może mieć poważne konsekwencje tak dla osób prywatnych, jak i firm, w których pracują. Radzimy dokładnie sprawdzać jeszcze przed otwarciem załącznika, czy wiadomość jest wiarygodna i stale używać niezawodnego oprogramowania zabezpieczającego, które jest w stanie powstrzymać atak – ostrzega Jakub Kaloč, analityk firmy ESET.
Ataki przestępców wymierzone były głównie w firmy działające lokalnie. Poza Polską w tym samym czasie analitycy ESET zarejestrowali kampanie hakerów również w Ukrainie, Hiszpanii, Serbii, Słowacji i Bułgarii.