Spersonalizowane ataki phishingowe na kadrę kierowniczą
Zagrożenia w wirtualnym świecie czyhają zarówno na zwykłych zjadaczy cyfrowego chleba, jak i na tak zwane "szychy" z korporacji i dużych firm. Ci drudzy są nawet bardziej narażeni na ataki hakerów, bo ich dane mogą dawać dostęp do informacji wartych wielkie pieniądze. Nic więc dziwnego, że ataki na kierownictwo przedsiębiorstw są zazwyczaj bardziej wyrafinowane i przemyślane. Z taką akcją mamy właśnie do czynienia. Nowa, szeroko zakrojona kampania phishingowa skierowana jest do kadry zarządzającej w firmach z różnych branż. Celem ataku są więc menadżerowie wyższego szczebla np. dyrektorzy finansowi, techniczni, wiceprezesi. Tego typu maile zostały zostały wysłane do wielu przedsiębiorstw.
Udany atak może zapewnić atakującym dostęp do bardzo poufnych danych w całej sieci korporacyjnej, a zhakowane konta mogą być również wykorzystywane do prowadzenia kolejnych złośliwych kampanii.
Kampania wydaje się być bardzo dobrze zaplanowana, bo nie dość, że trafia do określonej grupy odbiorców, to temat jest zawsze spersonalizowany i dopasowany do nazwy firmy. Jak wynika z dotychczasowych doświadczeń, użytkownicy są bardziej podatni na ataki w wiadomościach, które według nich pochodzą od ich szefa. Wykorzystali to hakerzy. W złośliwych wiadomościach atakujący podszywają się pod imię i nazwisko oraz adres e-mail dyrektora generalnego czy też prezesa firmy. Treść wiadomości phishingowej jest prosta: mówi, że spotkanie zarządu zostało przełożone i prosi użytkowników o wzięcie udziału w ankiecie, aby wybrać nową datę.
10 lat więzienia dla hakera za atak DDoS na szpital dziecięcy
Jeśli użytkownik kliknie link, zostanie przeniesiony na stronę, która wydaje się być stroną logowania do programu Microsoft Outlook i Office 365, ale jest to w rzeczywistości strona phishingowa - wszelkie informacje wprowadzone do niej trafią bezpośrednio do atakujących. Udany atak może zapewnić atakującym dostęp do bardzo poufnych danych w całej sieci korporacyjnej, a zhakowane konta mogą być również wykorzystywane do prowadzenia kolejnych złośliwych kampanii. Specjaliści twierdzą, że kampania jest nadal aktywna i że phishingowy adres URL wciąż działa.
Powiązane publikacje
![Vayu One - robot dostawczy, który już zastępuje kurierów. Jest w pełni autonomiczny i tańszy w produkcji od konkurencji](/files/Image/m165/44292.png)
Vayu One - robot dostawczy, który już zastępuje kurierów. Jest w pełni autonomiczny i tańszy w produkcji od konkurencji
31![Elon Musk uruchomił jeden z najpotężniejszych klastrów serwerowych. Składa się z dziesiątek tysięcy układów NVIDIA H100](/files/Image/m165/44274.png)
Elon Musk uruchomił jeden z najpotężniejszych klastrów serwerowych. Składa się z dziesiątek tysięcy układów NVIDIA H100
37![Prezes SK Group podchodzi do AI z pewną dozą ostrożności. Porównuje obecne trendy do gorączki złota](/files/Image/m165/44261.jpg)
Prezes SK Group podchodzi do AI z pewną dozą ostrożności. Porównuje obecne trendy do gorączki złota
10![Intel prezentuje prototyp optycznego, zintegrowanego chipletu I/O dla centrów obliczeniowych i serwerów AI](/files/Image/m165/44041.jpg)
Intel prezentuje prototyp optycznego, zintegrowanego chipletu I/O dla centrów obliczeniowych i serwerów AI
16![Huawei inwestuje w centrum, które zajmie się opracowaniem zaawansowanych narzędzi do produkcji chipów](/files/Image/m165/44016.png)