Kampanie phishingowe skierowane do małych i średnich firm w Europie wciąż stanowią bardzo duże zagrożenie. Dane pokazują, że w maju 2024 roku szczególnie narażona na nie była Polska. 80% pracowników ochronionych przed nowym rodzajem phishingu zatrudnionych jest w polskich firmach.
Badacze przeanalizowali dziewięć dużych ataków phishingowych skierowanych do małych i średnich firm w Polsce, Rumunii i we Włoszech. Atakujący rozprzestrzeniali różne rodzaje złośliwego oprogramowania, które mogło m.in. wykradać dane. W porównaniu do poprzedniego roku, cyberprzestępcy zmienili swoje narzędzia i używali nowego rodzaju złośliwego oprogramowania. Wykorzystywali przejęte konta e-mail i serwery firmowe, już nie tylko, aby rozsyłać złośliwe wiadomości, ale również by gromadzić i przechowywać skradzione dane.
Przebieg ataku
Wszystkie zbadane kampanie przebiegały według podobnego scenariusza. Aby zwiększyć skuteczność ataków, przestępcy podszywali się pod istniejące firmy i ich pracowników. Ofiara otrzymywała wiadomość e-mail z ofertą biznesową np.:
Lub bardziej rozbudowaną:
Złośliwe oprogramowanie zostało ukryte w załącznikach do takich maili i zaczynało przejmować dane z urządzenia w momencie, w którym ofiara otworzyła załączony plik.
Przestępczy najczęściej używali ModiLoadera (znanego również jako DBatLoader) jako narzędzia dostarczania złośliwego ładunku na komputery ofiar. Docelowo instalowano złosliwe oprogramowanie Formbook, wykryte jeszcze w roku 2016, ale to tej pory wielokrotnie ulepszane. Było to też Agent Tesla jako trojan zdalnego dostępu, kradnący informacje. Oraz Rescoms, również oprogramowanie do zdalnego sterowania zainfekowaną maszyną, do wykradania poufnych informacji.
Jak rozpoznać niebezpieczne maile? Oto najważniejsze wskazówki:
- Zwróć uwagę na niedopracowane szczegóły i błędy językowe. Podejrzliwość powinny wzbudzić: dziwny format kwoty, nietypowy termin spłaty faktury, czy nieistniejący w rzeczywistości adres fizyczny przedsiębiorstwa. Czerwoną flagą są również błędy językowe. Jeśli masz wrażenie, że treść maila została automatycznie wygenerowana lub przetłumaczona, to prawdopodobnie tak właśnie jest.
- Zweryfikuj adres mailowy, z którego otrzymałeś maila. Zwróć uwagę m.in. na literówki, nietypowe znaki, pisownie łączną/rozłączną nazwy firmy.
- Sprawdź typ załączonego pliku przed otwarciem go. W tym celu warto włączyć pokazywanie rozszerzeń w systemie Windows.
- W żadnym wypadku nie otwieraj załączników z nieznanych źródeł.
- Pamiętaj o korzystaniu z aktualnego oprogramowania zabezpieczającego. Pomoże uchronić cię przed złośliwymi plikami oraz stronami phishingowymi.
