Μια πρόσφατη επιχείρηση ηλεκτρονικού ψαρέματος έχει αποκαλύψει ανησυχητικές τακτικές καθώς υποδύεται περισσότερες από 30 γνωστές μάρκες, όπως η Adobe, η Netflix και η OpenAI, προκειμένου να κλέψει διαπιστευτήρια λογαριασμών Google από επαγγελματίες του τομέα του μάρκετινγκ. Αυτή η καμπάνια εκμεταλλεύεται τη δημοφιλή πλατφόρμα ανθρώπινου δυναμικού PeopleForce για να προσεγγίσει τα θύματά της μέσα από υποκριτικές διαδικασίες συνέντευξης.
Η στρατηγική της βασίζεται στην πρόκληση εμπιστοσύνης: οι επιτιθέμενοι χρησιμοποιούν ονόματα και φωτογραφίες πραγματικών προσλήψεων για να ενισχύσουν την αληθοφάνεια των μηνυμάτων τους. Ο Will Thomas, ανώτερος σύμβουλος στον τομέα της κυβερνοασφάλειας στην Team Cymru, ανέλυσε τις τακτικές της καμπάνιας και εντόπισε τουλάχιστον 34 τομείς που υποδυόμενοι τιμές σε εταιρείες μεγάλου βεληνεκούς.
Οι τομείς στόχοι της καμπάνιας
Η επιχείρηση επιλέγει να της θύματα από διαφορετικούς τομείς, όπως:
- Αεροπορικές εταιρείες και ταξίδια: American Airlines, Booking.com, Delta Air Lines, United Airlines
- Τρόφιμα και ποτά: Coca-Cola, PepsiCo, Red Bull
- Ένδυση και είδη πολυτελείας: Adidas, Louis Vuitton, Sephora, Levis
- Στελέχωση, συμβουλευτική και τεχνολογία: Adobe, Aquent, ManpowerGroup, McKinsey & Company, OpenAI
- Φιλοξενία και μάρκετινγκ: Marriott, Όμιλος Omnicom
- Ψυχαγωγία και αθλητισμός: FIFA, Netflix
Η ανάλυση του Thomas αποκάλυψε ότι η καμπάνια εκμεταλλεύεται νόμιμες πλατφόρμες και συνδέσμους για να κατευθύνει τους χρήστες σε κακόβουλες σελίδες προορισμού. Παρά το γεγονός ότι τα phishing emails φαίνονται να προέρχονται από τον επίσημο τομέα του PeopleForce, οι σύνδεσμοι οδηγούν σε ανεπιθύμητους ιστότοπους που σχετίζονται με υπηρεσίες όπως το Salesforce Marketing Cloud.
Η επικινδυνότητα της καμπάνιας
Οι επιτιθέμενοι αξιοποιούν τεχνικές που καθιστούν δύσκολη την αναγνώριση της απάτης. Ζητούν από τα προσβεβλημένα άτομα να συνδεθούν στους λογαριασμούς τους στο Google μέσω ενός ψεύτικου παραθύρου που παραποιεί το περιβάλλον της γνωστής πλατφόρμας.

πηγή: Sergiu George
Η καμπάνια έχει παραμείνει ενεργή για τουλάχιστον πέντε μήνες, χρησιμοποιώντας μια στρατηγική που περιλαμβάνει τη ζημιά σε νόμιμους τομείς για την αποστολή ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Στόχος της είναι να πλάσει την εικόνα ενός επίσημου εκπροσώπου προσλήψεων, ζητώντας να προγραμματίσει συνομιλίες μέσω ψεύτικων πλατφορμών.
Πώς να προστατευτείτε
Οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί κατά την απάντησή τους σε αναπάντητα μηνύματα που σχετίζονται με προσλήψεις, ιδίως όταν περιλαμβάνουν παραμέτρους όπως η σύνδεση στο Google. Ακολουθούν μερικά βήματα που μπορείτε να ακολουθήσετε:
- Ελέγξτε τις διευθύνσεις email και τους τομείς από τους οποίους προέρχονται τα μηνύματα.
- Αποφύγετε να κάνετε κλικ σε συνδέσμους που οδηγούν σε πλατφόρμες που δεν γνωρίζετε.
- Χρησιμοποιήστε διπλό έλεγχο κατά τη σύνδεση σε ιδιωτικές ή εργοδοτικές γραμμές.
Μια εκτενή λίστα με τους τομείς που συμμετείχαν στην καμπάνια είναι διαθέσιμη στην ανάλυση του Will Thomas στο GitHub.
Οι ομάδες ασφαλείας καταγράφουν το 54% των επιτυχημένων επιθέσεων, όμως μόλις το 14% αυτών αναγνωρίζει την απειλή. Τα υπόλοιπα παραμένουν αόρατα. Η λευκή βίβλος Picus αναλύει το πώς μπορεί η προσομοίωση παραβίασης να ενισχύσει τις διαδικασίες κατά της απάτης.
## Η άποψη του TechNoid.gr
Η συγκεκριμένη είδηση φέρνει στην επιφάνεια πόσο ευάλωτοι είμαστε σε καμπάνιες ηλεκτρονικού ψαρέματος σε ένα περιβάλλον όπου η εργασία από το σπίτι έχει γίνει η νέα κανονικότητα. Η ευκολία της ψηφιακής αλληλεπίδρασης καθιστά την ασφάλεια πληροφοριών πιο κρίσιμη από ποτέ. Αν και η τεχνολογία εξελίσσεται, οι χρήστες πρέπει να είναι προετοιμασμένοι για τέτοιες απειλές και να ενημερώνονται συνεχώς για τυχόν νέα δεδομένα ασφάλειας. Η προσοχή και η ενημέρωση είναι τα κλειδιά για την προστασία των προσωπικών σας πληροφοριών στο ψηφιακό αυτό περιβάλλον.



