Close Menu
Technology

Προσοχή! 40.000 επικίνδυνα phishing emails μιμούνται SharePoint και e-Signing – Μάθε πώς να προστατευτείς από την νέα απάτη!

Marizas DimitrisBy Δεν υπάρχουν Σχόλια3 Mins Read
Προσοχή! 40.000 επικίνδυνα phishing emails μιμούνται SharePoint και e-Signing – Μάθε πώς να προστατευτείς από την νέα απάτη!
Προσοχή! 40.000 επικίνδυνα phishing emails μιμούνται SharePoint και e-Signing – Μάθε πώς να προστατευτείς από την νέα απάτη!



Στον σύγχρονο υπερσυνδεδεμένο κόσμο, η ανταλλαγή εγγράφων και η ολοκλήρωση κρίσιμων συναλλαγών είναι πιο εύκολη από ποτέ, για επιχειρήσεις και καταναλωτές με ένα μόνο κλικ. Οι πλατφόρμες ψηφιακής διαχείρης και ηλεκτρονικής υπογραφής έχουν γίνει αναγκαία εργαλεία για τις σύγχρονες οικονομικές διαδικασίες, τις οποίες εκμεταλλεύονται οργανισμοί σε τομείς όπως ο τραπεζικός, το real estate και η ασφάλιση. Ωστόσο, η απλότητα αυτή προσφέρει επίσης ευκαιρίες για κυβερνοεγκληματίες.


Σύμφωνα με πρόσφατες αναφορές από την Check Point, ανακαλύφθηκε μια κακόβουλη καμπάνια phishing, όπου οι επιτιθέμενοι προσποιούνται ότι είναι υπηρεσίες διαμοίρασης αρχείων και ηλεκτρονικής υπογραφής, αποστέλλοντας παραπλανητικά emails με οικονομικό περιεχόμενο που φαίνονται απολύτως νόμιμα.

Στο εν λόγω περιστατικό, οι δράστες απέστειλαν περισσότερα από 40.000 phishing emails, στοχεύοντας περίπου 6.100 επιχειρήσεις σε διάστημα μόλις δύο εβδομάδων. Οι κακόβουλοι σύνδεσμοι διοχετεύτηκαν μέσω της διεύθυνσης https://url.za.m.mimecastprotect.com, προσπαθώντας να ενισχύσουν την αξιοπιστία τους μιμούμενοι γνωστά μοτίβα ανακατεύθυνσης.


Η Δομή της Καμπάνιας

Οι δράστες χρησιμοποίησαν το χαρακτηριστικό secure-link rewriting του Mimecast για να μεταμφιέσουν τους κακόβουλους συνδέσμους ώστε να φαίνονται ασφαλείς και αξιόπιστοι. Όποτε το Mimecast Protect θεωρείται έμπιστος τομέας, η τακτική αυτή διευκολύνει την αποφυγή αυτοματοποιημένων φίλτρων ασφαλείας, παραπλανώντας τους χρήστες.

Για να ενισχύσουν την πειστικότητα της απάτης, τα emails αναπαρήγαγαν επίσημα οπτικά στοιχεία δημοφιλών υπηρεσιών—όπως τα λογότυπα των προϊόντων της Microsoft—χρησιμοποιώντας παρόμοια headers και footers και παραποιημένα ονόματα αποστολέα.

  • “X via SharePoint (Online)”,
  • “eSignDoc via Y”,
  • “SharePoint”,

Τα παραπάνω μιμούνται πιστά τις ειδοποιήσεις πραγματικών υπηρεσιών συνεργασίας και διαμοίρασης εγγράφων.

Σημαντική Παραλλαγή: Phishing μέσω DocuSign

Παράλληλα με τη γενική καμπάνια που προσποιείται υπηρεσίες όπως SharePoint, εντοπίστηκε επίσης μια πιο στοχευμένη επιχείρηση που προσποιείται ειδοποιήσεις από την DocuSign. Αν και είναι πιο μικρής κλίμακας, χρησιμοποιεί επίσης αξιόπιστες υποδομές ανακατεύθυνσης αλλά με διαφορετική μέθοδο απόκρυψης.

Στην κύρια καμπάνια, η διαδικασία ανακατεύθυνσης αφήνει τον τελικό σύνδεσμο ορατό στον query string, ενώ στην περίπτωση της DocuSign, περνά πρώτα από URL της Bitdefender και ακολούθως μέσω της Intercom, κρύβοντας πλήρως τον πραγματικό προορισμό.

Η Έκταση της Καμπάνιας και οι Στόχοι

Η καμπάνια έχει κατά κύριο λόγο στοχεύσει οργανισμούς στις ΗΠΑ, την Ευρώπη, τον Καναδά, την περιοχή Ασίας-Ειρηνικού (APAC) και τη Μέση Ανατολή, επικεντρώνοντας τη δράση της στους τομείς της συμβουλευτικής, της τεχνολογίας και του real estate. Θύματα επίσης καταγράφηκαν στον τομέα της υγείας, των χρηματοοικονομικών, της μεταποίησης και άλλων κλάδων όπως αναφέρεται.

Αυτοί οι τομείς αποτελούν επιλέξιμους στόχους λόγω της συχνής ανταλλαγής οικονομικών εγγράφων, καθιστώντας τις phishing επιθέσεις πιο πειστικές.

Προφυλάξεις και Στρατηγικές

Οι οργανισμοί και οι μεμονωμένοι χρήστες θα πρέπει να λάβουν προληπτικά μέτρα για να μειώσουν τον κίνδυνο επιθέσεων phishing. Ορισμένες προτάσεις περιλαμβάνουν:

  1. Ελέγξτε προσεκτικά όλους τους συνδέσμους σε emails, ιδιαίτερα αν το μήνυμα φαίνεται ύποπτο ή επειγόντως.
  2. Εξετάστε τις λεπτομέρειες του email όπως αν υπάρχουν αναντιστοιχίες ανάμεσα στο εμφανιζόμενο όνομα και τη διεύθυνση αποστολέα.
  3. Κάντε hover πάνω σε συνδέσμους προτού κάνετε κλικ, για να δείτε τον πραγματικό προορισμό.
  4. Επισκεφθείτε την υπηρεσία απευθείας μέσω του και αποφύγετε να ακολουθείτε συνδέσμους από emails.
  5. Εκπαιδεύστε τους υπαλλήλους για τις νέες μεθόδους phishing, ώστε να μπορούν να εντοπίζουν ύποπτα μοτίβα.
  6. Χρησιμοποιήστε εργαλεία ασφάλειας email, όπως anti-phishing engines και εργαλεία αναφοράς ύποπτων μηνυμάτων.

Δήλωση από τη Mimecast

Η Mimecast δηλώνει ότι η καμπάνια δεν αποτελεί ευπάθεια της πλατφόρμας της, αλλά εκμεταλλεύεται αξιόπιστες υπηρεσίες ανακατεύθυνσης. Σημειώνουν ότι οι πελάτες της δεν είναι εκτεθειμένοι σε τέτοιες επιθέσεις, ενώ οι μηχανισμοί ανίχνευσης μπλοκάρουν τέτοιες απάτες πριν φτάσουν στους χρήστες.

Η Mimecast συνεχίζει να επενδύει στην ασφάλεια και οι πελάτες μπορούν να παρακολουθήσουν τη σχετική ανάλυση στον ακόλουθο σύνδεσμο:

https://www.mimecast.com/threat-intelligence-hub/phishing-campaigns-using-re-written-links/

Η εταιρεία εκφράζει τις ευχαριστίες της στη Check Point για τη συνεργασία και την υπεύθυνη κοινοποίηση των ευρημάτων.

Related Posts


Νέο Sneaky 2FA Phishing Kit με τεχνική BitB που επιτίθεται σε χρήστες για να κλέψει διαπιστευτήρια λογαριασμού Microsoft
Security
Το Τεχνολογικό Τσουνάμι του 2026: Αποκαλύψεις της Check Point που Θ’ αλλάξουν τα Πάντα – Δείτε την Ανησυχητική Αλήθεια!
Technology
Το νέο GhostFrame Super Stealthy Kit επιτίθεται σε εκατομμύρια χρήστες παγκοσμίως
Security
Share.

Ο Δημήτρης είναι παθιασμένος με την τεχνολογία και τις καινοτομίες. Λατρεύει να εξερευνά νέες ιδέες, να επιλύει σύνθετα προβλήματα και να βρίσκει τρόπους ώστε η τεχνολογία να γίνεται πιο ανθρώπινη, απολαυστική και προσιτή για όλους. Στον ελεύθερο χρόνο του ασχολείται με το σκάκι και το poker, απολαμβάνοντας την στρατηγική και τη δημιουργική σκέψη που απαιτούν.

Related Posts

Add A Comment
Leave A Reply