Spersonalizowane ataki phishingowe na kadrę kierowniczą
Zagrożenia w wirtualnym świecie czyhają zarówno na zwykłych zjadaczy cyfrowego chleba, jak i na tak zwane "szychy" z korporacji i dużych firm. Ci drudzy są nawet bardziej narażeni na ataki hakerów, bo ich dane mogą dawać dostęp do informacji wartych wielkie pieniądze. Nic więc dziwnego, że ataki na kierownictwo przedsiębiorstw są zazwyczaj bardziej wyrafinowane i przemyślane. Z taką akcją mamy właśnie do czynienia. Nowa, szeroko zakrojona kampania phishingowa skierowana jest do kadry zarządzającej w firmach z różnych branż. Celem ataku są więc menadżerowie wyższego szczebla np. dyrektorzy finansowi, techniczni, wiceprezesi. Tego typu maile zostały zostały wysłane do wielu przedsiębiorstw.
Udany atak może zapewnić atakującym dostęp do bardzo poufnych danych w całej sieci korporacyjnej, a zhakowane konta mogą być również wykorzystywane do prowadzenia kolejnych złośliwych kampanii.
![Spersonalizowane ataki phishingowe na kadrę kierowniczą [1]](https://www.purepc.pl/image/news/2019/02/05_spersonalizowane_ataki_phishingowe_na_kadre_kierownicza_0_b.jpg)
Kampania wydaje się być bardzo dobrze zaplanowana, bo nie dość, że trafia do określonej grupy odbiorców, to temat jest zawsze spersonalizowany i dopasowany do nazwy firmy. Jak wynika z dotychczasowych doświadczeń, użytkownicy są bardziej podatni na ataki w wiadomościach, które według nich pochodzą od ich szefa. Wykorzystali to hakerzy. W złośliwych wiadomościach atakujący podszywają się pod imię i nazwisko oraz adres e-mail dyrektora generalnego czy też prezesa firmy. Treść wiadomości phishingowej jest prosta: mówi, że spotkanie zarządu zostało przełożone i prosi użytkowników o wzięcie udziału w ankiecie, aby wybrać nową datę.
10 lat więzienia dla hakera za atak DDoS na szpital dziecięcy
![Spersonalizowane ataki phishingowe na kadrę kierowniczą [2]](https://www.purepc.pl/image/news/2019/02/05_spersonalizowane_ataki_phishingowe_na_kadre_kierownicza_1_b.png)
Jeśli użytkownik kliknie link, zostanie przeniesiony na stronę, która wydaje się być stroną logowania do programu Microsoft Outlook i Office 365, ale jest to w rzeczywistości strona phishingowa - wszelkie informacje wprowadzone do niej trafią bezpośrednio do atakujących. Udany atak może zapewnić atakującym dostęp do bardzo poufnych danych w całej sieci korporacyjnej, a zhakowane konta mogą być również wykorzystywane do prowadzenia kolejnych złośliwych kampanii. Specjaliści twierdzą, że kampania jest nadal aktywna i że phishingowy adres URL wciąż działa.
Powiązane publikacje
TSMC wznawia produkcję chipów na Tajwanie zaledwie kilkanaście godzin po potężnym trzęsieniu ziemi
56
PCI-SIG opublikowało dla swoich członków nowy szkic standardu PCIe 7.0. Rozwiązanie ma zadebiutować już w 2025 roku
61
Sztuczna inteligencja wejdzie na wyższy poziom. Microsoft i OpenAI stworzą superkomputer, którego koszt przekroczy 100 mld USD
41
TSMC odnotowuje duże zainteresowanie procesem 3 nm. Jego znaczenie w kolejnych latach będzie rosło
15
