Spersonalizowane ataki phishingowe na kadrę kierowniczą
Zagrożenia w wirtualnym świecie czyhają zarówno na zwykłych zjadaczy cyfrowego chleba, jak i na tak zwane "szychy" z korporacji i dużych firm. Ci drudzy są nawet bardziej narażeni na ataki hakerów, bo ich dane mogą dawać dostęp do informacji wartych wielkie pieniądze. Nic więc dziwnego, że ataki na kierownictwo przedsiębiorstw są zazwyczaj bardziej wyrafinowane i przemyślane. Z taką akcją mamy właśnie do czynienia. Nowa, szeroko zakrojona kampania phishingowa skierowana jest do kadry zarządzającej w firmach z różnych branż. Celem ataku są więc menadżerowie wyższego szczebla np. dyrektorzy finansowi, techniczni, wiceprezesi. Tego typu maile zostały zostały wysłane do wielu przedsiębiorstw.
Udany atak może zapewnić atakującym dostęp do bardzo poufnych danych w całej sieci korporacyjnej, a zhakowane konta mogą być również wykorzystywane do prowadzenia kolejnych złośliwych kampanii.
![Spersonalizowane ataki phishingowe na kadrę kierowniczą [1]](https://www.purepc.pl/image/news/2019/02/05_spersonalizowane_ataki_phishingowe_na_kadre_kierownicza_0_b.jpg)
Kampania wydaje się być bardzo dobrze zaplanowana, bo nie dość, że trafia do określonej grupy odbiorców, to temat jest zawsze spersonalizowany i dopasowany do nazwy firmy. Jak wynika z dotychczasowych doświadczeń, użytkownicy są bardziej podatni na ataki w wiadomościach, które według nich pochodzą od ich szefa. Wykorzystali to hakerzy. W złośliwych wiadomościach atakujący podszywają się pod imię i nazwisko oraz adres e-mail dyrektora generalnego czy też prezesa firmy. Treść wiadomości phishingowej jest prosta: mówi, że spotkanie zarządu zostało przełożone i prosi użytkowników o wzięcie udziału w ankiecie, aby wybrać nową datę.
10 lat więzienia dla hakera za atak DDoS na szpital dziecięcy
![Spersonalizowane ataki phishingowe na kadrę kierowniczą [2]](https://www.purepc.pl/image/news/2019/02/05_spersonalizowane_ataki_phishingowe_na_kadre_kierownicza_1_b.png)
Jeśli użytkownik kliknie link, zostanie przeniesiony na stronę, która wydaje się być stroną logowania do programu Microsoft Outlook i Office 365, ale jest to w rzeczywistości strona phishingowa - wszelkie informacje wprowadzone do niej trafią bezpośrednio do atakujących. Udany atak może zapewnić atakującym dostęp do bardzo poufnych danych w całej sieci korporacyjnej, a zhakowane konta mogą być również wykorzystywane do prowadzenia kolejnych złośliwych kampanii. Specjaliści twierdzą, że kampania jest nadal aktywna i że phishingowy adres URL wciąż działa.
Powiązane publikacje
IBM patentuje druk 4D, wykorzystujący materiały z pamięcią kształtu oraz algorytmy sztucznej inteligencji
19
Roboty pracujące w sortowni paczek? Figure przedstawia możliwości ulepszonego modelu VLA o nazwie Helix
53
Microsoft przedstawia układ kwantowy Majorana 1. Krok w stronę miliona kubitów na chipie, który otwiera drzwi do ery kwantowej
68
Helix sprawi, że roboty humanoidalne staną się lepsze. Nowy model AI umożliwia im pracę z obiektami, których nigdy nie widziały
21
