Symantec zaznamenal něco, co popisuje jako sofistikovanou kampaň sociálního inženýrství zaměřenou na francouzsky mluvící zaměstnance účetních a finančních oddělení firem. Oběť přijme telefonát, v němž je ve francouzštině dotázána, zda by mohla zpracovat fakturu zaslanou e-mailem.
Tento styl útoku, známý jako „spear phishing“, byl použit proti francouzským organizacím včetně jejich poboček v Rumunsku a Lucembursku.
„Existují důkazy, na základě kterých je možné se domnívat, že útoky začaly už v únoru 2013, nicméně telefonní hovory před zasláním phishingového e-mailu jsou novější, začaly v dubnu,“ napsal Symantec na svém blogu.
Útočníci si obstarají telefonní číslo a e-mail oběti – obě tyto informace je obecně velmi jednoduché nalézt. Jejich cíle mají přístup k citlivým finančním informacím a zpracování faktur patří k jejich běžné denní rutině.
„Protože je zpracovávání faktur činnost, kterou dělají pravidelně, má tato léčka potenciál být celkem přesvědčivá,“ napsal Symantec. „Každý prvek tohoto útoku vyžaduje pečlivé plánování a přispívá k celkové míře úspěchu útoku.“
E-mail obsahuje buďto škodlivý odkaz nebo přílohu, která je malwarm. Symantec oznámil, že připojený program je variantou „W32.Shadesrat“, což je trojský kůň se vzdáleným přístupem, jaký hackeři používají ke krádežím informací z počítačů.
Podle informací Symantecu z roku 2011 umí Shadesrat krást hesla a provádět DDoS útoky. Licenci Shadesratu si dokonce můžete i zakoupit a to v cenách od 40 do 100 dolarů ročně, uvedl Symantec.
Společnost také řekla, že útočníci mohou mít o svých cílech pouze omezené informace a doporučila všem, kteří podobný telefonát obdrží, aby se pro ověření legitimity volajícího zeptali na doplňující otázky. Dalším řešením je šifrování citlivých informací, aby hackeři při případné krádeži získali pouze nic neříkající změť znaků.
„Organizace si také musejí být vědomy toho, že osobně identifikovatelné informace zaměstnance, které existují mimo váš podnik, dokonce i ve formě faktury, mohou být využity proti vám, pokud je zkompromitován váš obchodní partner,“ napsal Symantec.
Zdroj: IDG News Service
PŘEDPLATNÉ
ČLÁNKY DO MAILU