Spam mo?e by? gro?niejszy, ni? nam si? wydaje. Analitycy ESET wykryli kampanie, w których przest?pcy, podszywaj?c si? pod prawdziwe firmy i ich pracowników, rozsy?ali fa?szywe maile i w ten sposób wykradali cenne dane. W drugim pó?roczu 2023 roku w Polsce powstrzymano 26 000 takich ataków. W ?adnym inny kraju nie by?o ich tak wielu.
Kampania spamowa by?a wymierzona w firmy w Polsce, a wykorzystywane w niej wiadomo?ci email dotyczy?y ofert wspó?pracy B2B. Aby wygl?da? jak najbardziej wiarygodnie, atakuj?cy tworzyli adresy e-mail, imituj?ce domeny faktycznie istniej?cych firm. Zmieniali liter? w nazwie firmy lub, w przypadku wielowyrazowej nazwy, kolejno?? s?ów.
Przest?pcy przejmowali tak?e istniej?ce s?u?bowe konta poczty email, aby wysy?a? z nich spam, który do z?udzenia przypomina? prawdziwe maile z ofertami. W ten sposób nawet je?li potencjalna ofiara zwraca?a uwag? na standardowe sygna?y ostrzegawcze w wiadomo?ci email, mog?a nie rozpozna? ataku.
Przest?pcy wykonali imponuj?cy research i wykorzystali istniej?ce nazwy polskich firm, a nawet wiarygodnie wygl?daj?ce stopki, nazwiska pracowników czy w?a?cicieli oraz ich dane kontaktowe. W tej sposób, kiedy ofiara wyszukiwa?a nadawc? wiadomo?ci np. w wyszukiwarce Google, odnajdowa?a prawdziw? osob? i by?a bardziej sk?onna otworzy? za??cznik zawieraj?cy z?o?liwe oprogramowanie.
Tre?? wiadomo?ci spamowych w wielu przypadkach by?a do?? rozbudowana. Tego typu wiadomo?ci trzeba uzna? za wyj?tkowo niebezpieczne, poniewa? odbiegaj? od standardowych kampanii spamowych pe?nych b??dów gramatycznych i ju? na pierwszy rzut oka wygl?daj?cych podejrzanie.
Oto przyk?ad takiego maila, który zawiera nawet komunikat z informacj? o przetwarzaniu danych osobowych:
Do tego typu maila do??czany by? plik, zawieraj?cy z?o?liwe oprogramowanie, które wykrada?o dane logowania z przegl?darek i klientów poczty email, aby uzyska? dalsze dost?py. Nie wiadomo, czy grupa cyberprzest?pcza by?a bezpo?rednio zainteresowana wykradanymi danymi uwierzytelniaj?cymi, czy te? zosta?yby one pó?niej sprzedane innym gro?nym podmiotom. Pewne jest natomiast, ?e dost?p do nich otwiera mo?liwo?? dalszych ataków, zw?aszcza poprzez ransmoware.
– Otwieranie za??czników z takich wiadomo?ci mo?e mie? powa?ne konsekwencje tak dla osób prywatnych, jak i firm, w których pracuj?. Radzimy dok?adnie sprawdza?, czy wiadomo?? jest wiarygodna, jeszcze przed otwarciem za??cznika i stale u?ywa? niezawodnego oprogramowania zabezpieczaj?cego, które jest w stanie powstrzyma? atak – ostrzega Jakub Kalo?, analityk ESET, który odkry? opisywan? kampani?.
W tym samym czasie, kiedy mia?y miejsce ataki w Polsce, analitycy ESET zarejestrowali równie? kampanie w Ukrainie, Hiszpanii, Serbii, S?owacji i Bu?garii. Podobnie jak w Polsce, dzia?ania przest?pców by?y wymierzone g?ównie w lokalne firmy.
