W maju 2024 roku, ESET wykrył i zablokował 21 tysięcy prób ataków wykorzystujących nowy typ phishingu. Cyfrowa ofensywa wymierzona była głównie w pracowników polskich firm.

Phishing skierowany do małych i średnich przedsiębiorstw w Europie nadal stanowi ogromne zagrożenie. W maju 2024 roku Polska była szczególnie narażona na te ataki. Dane pokazują, że 80% pracowników, których ochroniono przed tym nowym typem phishingu, zatrudnionych jest w polskich firmach. 

W maju 2024 roku, badacze z ESET przeanalizowali dziewięć dużych ataków phishingowych, które miały miejsce w Polsce, Rumunii i Włoszech. Cyberprzestępcy stosowali różne rodzaje złośliwego oprogramowania, które mogło m.in. wykradać dane. W porównaniu do poprzedniego roku, zmieniły się narzędzia używane przez atakujących. Teraz wykorzystywali przejęte konta e-mail i serwery firmowe nie tylko do rozsyłania złośliwych wiadomości, ale także do gromadzenia i przechowywania skradzionych danych.

 

Przebieg Ataku

Przestępcy stosowali podobny scenariusz we wszystkich zbadanych kampaniach. Aby zwiększyć skuteczność swoich działań, podszywali się pod istniejące firmy i ich pracowników. Ofiary otrzymywały tak wyglądające e-maile z ofertami biznesowymi, które wyglądały na wiarygodne:

Były też wersje bardziej rozbudowane:

– Złośliwe oprogramowanie ukryte było w załącznikach do tych e-maili i zaczynało działać natychmiast po ich otwarciu, przejmując dane z urządzenia – wyjaśnia Kamil Sadkowski, analityk laboratorium antywirusowego ESET. – Musimy liczyć się z tym, że tego rodzaju ataki będą się powtarzać. Cyberprzestępcy uzyskują w ten sposób cenne dane przy stosunkowo niewielkim wysiłku. Składniki danych są najprawdopodobniej sprzedawane w dark necie. Aby nasza firma była bezpieczna, powinniśmy zainwestować w odpowiednie oprogramowanie zabezpieczające, które jest w stanie powstrzymać atak. Nie wolno jednak zapominać o podstawowych zasadach bezpieczeństwa, ponieważ to najczęściej błędy ludzkie prowadzą do infekcji złośliwym oprogramowaniem, co może mieć poważne konsekwencje.

 

Jak rozpoznać niebezpieczne maile? Oto kilka kluczowych wskazówek:

  • Zwracaj uwagę na szczegóły i błędy językowe. Podejrzliwość powinny wzbudzić: dziwny format kwoty, nietypowy termin spłaty faktury, czy nieistniejący adres firmy. Błędy językowe to również sygnał ostrzegawczy. Jeżeli tekst e-maila wygląda na automatycznie wygenerowany lub przetłumaczony, prawdopodobnie tak właśnie jest.
  • Weryfikuj adres e-mail nadawcy. Sprawdź, czy nie zawiera literówek, nietypowych znaków lub nietypowej pisowni nazwy firmy.
  • Sprawdź typ załączonego pliku przed jego otwarciem. W tym celu warto włączyć wyświetlanie rozszerzeń plików w systemie Windows.
  • Nigdy nie otwieraj załączników z nieznanych źródeł.
  • Korzystaj z aktualnego oprogramowania zabezpieczającego. Pomoże to ochronić Cię przed złośliwymi plikami oraz stronami phishingowymi.

Walka z cyberprzestępczością wymaga nie tylko technologicznych zabezpieczeń, ale także świadomości i czujności ze strony pracowników. Przestrzeganie podstawowych zasad bezpieczeństwa może znacząco zmniejszyć ryzyko stania się ofiarą ataku.

źródło: informacja prasowa
grafiki przygotowane przez DALL-E od ChatGPT