Spersonalizowane ataki phishingowe na kadrę kierowniczą
Zagrożenia w wirtualnym świecie czyhają zarówno na zwykłych zjadaczy cyfrowego chleba, jak i na tak zwane "szychy" z korporacji i dużych firm. Ci drudzy są nawet bardziej narażeni na ataki hakerów, bo ich dane mogą dawać dostęp do informacji wartych wielkie pieniądze. Nic więc dziwnego, że ataki na kierownictwo przedsiębiorstw są zazwyczaj bardziej wyrafinowane i przemyślane. Z taką akcją mamy właśnie do czynienia. Nowa, szeroko zakrojona kampania phishingowa skierowana jest do kadry zarządzającej w firmach z różnych branż. Celem ataku są więc menadżerowie wyższego szczebla np. dyrektorzy finansowi, techniczni, wiceprezesi. Tego typu maile zostały zostały wysłane do wielu przedsiębiorstw.
Udany atak może zapewnić atakującym dostęp do bardzo poufnych danych w całej sieci korporacyjnej, a zhakowane konta mogą być również wykorzystywane do prowadzenia kolejnych złośliwych kampanii.
![Spersonalizowane ataki phishingowe na kadrę kierowniczą [1]](https://www.purepc.pl/image/news/2019/02/05_spersonalizowane_ataki_phishingowe_na_kadre_kierownicza_0_b.jpg)
Kampania wydaje się być bardzo dobrze zaplanowana, bo nie dość, że trafia do określonej grupy odbiorców, to temat jest zawsze spersonalizowany i dopasowany do nazwy firmy. Jak wynika z dotychczasowych doświadczeń, użytkownicy są bardziej podatni na ataki w wiadomościach, które według nich pochodzą od ich szefa. Wykorzystali to hakerzy. W złośliwych wiadomościach atakujący podszywają się pod imię i nazwisko oraz adres e-mail dyrektora generalnego czy też prezesa firmy. Treść wiadomości phishingowej jest prosta: mówi, że spotkanie zarządu zostało przełożone i prosi użytkowników o wzięcie udziału w ankiecie, aby wybrać nową datę.
10 lat więzienia dla hakera za atak DDoS na szpital dziecięcy
![Spersonalizowane ataki phishingowe na kadrę kierowniczą [2]](https://www.purepc.pl/image/news/2019/02/05_spersonalizowane_ataki_phishingowe_na_kadre_kierownicza_1_b.png)
Jeśli użytkownik kliknie link, zostanie przeniesiony na stronę, która wydaje się być stroną logowania do programu Microsoft Outlook i Office 365, ale jest to w rzeczywistości strona phishingowa - wszelkie informacje wprowadzone do niej trafią bezpośrednio do atakujących. Udany atak może zapewnić atakującym dostęp do bardzo poufnych danych w całej sieci korporacyjnej, a zhakowane konta mogą być również wykorzystywane do prowadzenia kolejnych złośliwych kampanii. Specjaliści twierdzą, że kampania jest nadal aktywna i że phishingowy adres URL wciąż działa.
Powiązane publikacje
ARM ma już 40 lat. Architektura, która zasila smartfony, serwery i roboty, trafiła do ponad 250 miliardów urządzeń
22
Anthropic chce zajrzeć do wnętrza AI. Czy do 2027 roku odkryjemy, jak naprawdę myślą modele językowe?
22
Firma Elona Muska xAI chce pozyskać 25 miliardów dolarów na budowę superkomputera Colossus 2 z milionem GPU NVIDIA
60
Nowatorski interfejs mózg-komputer od Georgia Tech może zmienić sposób, w jaki ludzie komunikują się z technologią i otoczeniem
4
