4 moduri în care infractorii folosesc tehnici de phishing pentru a lansa atacuri de tip Ransomware

de | octombrie 4, 2021 | Cum să..., Ghiduri ATTACK Simulator, Securitate cibernetică.

Experții în securitate sunt de acord că majoritatea atacurilor ransomware au loc ca urmare a utilizării de către infractori a diferitelor tehnici de phishing. De obicei, phisherii fură datele de autentificare ale conturilor – nume de utilizator și parole – pentru a compromite conturile utilizatorilor cu scopul final de a obține câștiguri financiare. Însă, aceleași tehnici se pot folosi pentru a vă infecta calculatorul.

Am întocmit o listă cu cele patru moduri în care băieții răi folosesc phishing-ul în atacurile ransomware.

Pentru atacurile ransomware, infractorii folosesc diverse tehnici de phishing.

Ce este phishing-ul și cum funcționează?

Phishing-ul este un atac cibernetic în care infractorii pretind că sunt o entitate sau o persoană de încredere, apelând la diverse modalități de comunicare online pentru a distribui link-uri sau atașamente malițioase care pot îndeplini o varietate de funcții, dar cu un singur scop: furtul datelor victimei pentru a obține câștiguri financiare.

Acest tip de fraudă online utilizează strategii subtile și ingenioase de inginerie socială, care permit infractorilor cibernetici, care mizează pe încrederea oamenilor, să fure datele confidențiale ale victimei, ceea ce este mult mai ușor decât să penetreze sistemul de apărare al unui computer sau al unei rețele.

4 tehnici de phishing pe care infractorii le folosesc pentru a compromite conturile utilizatorilor

1. Link-uri de phishing inline (integrate)

Toată lumea știe deja că semnul distinctiv al unui e-mail de phishing este un link. Cu toate acestea, phisherii folosesc linkurile în diverse moduri, împreună cu diferite tehnici care le permit camuflarea. Într-un atac tipic de phishing, linkul conduce victima către o pagină web care imită o marcă, cum ar fi un distribuitor, un furnizor de servicii cloud precum Microsoft și PayPal, sau o instituție financiară. În plus, e-mailurile de phishing incită, de obicei, utilizatorii insinuând o blocare a contului lor, o actualizare a datelor de plată sau necesitatea de a se autentifica pentru a recupera un mesaj sau un document.

O variantă răspândită a acestei înșelăciuni este atacul de phishing Microsoft OneDrive, în care ținta primește un e-mail falsificat fie de la Microsoft, fie de la un coleg. E-mailul instruiește victima să acceseze un link pentru a prelua un fișier OneDrive. Pentru aceasta, utilizatorii trebuie să se conecteze la Office 365. Atunci când o fac, site-ul de phishing le preia credențialele.

Fraudă de phishing OneDrive. Sursă: VadeSecure

2. Link-uri în atașamente

Pentru a evita detectarea de către filtrele de securitate, hackerii ascund adesea linkurile de phishing în atașamente, în loc să le insereze în corpul e-mailului. Un atac tipic care utilizează atașamente malițioase este reprezentat de escrocheria „Factură atașată”. E-mailul solicită destinatarului să deschidă un atașament pentru a prelua o factură. Factura falsă conține o adresă URL care duce la o pagină de phishing, unde victima completează datele de identificare ale contului, predându-le, fără să știe, băieților răi.

Frauda de phishing American Express. Sursă:: VadeSecure

3. Atașamente false

În acest tip de atac, atașamentul din e-mail (de obicei un document Word sau un fișier PDF) nu este un atașament, ci un link de phishing. Atunci când utilizatorul încearcă să deschidă atașamentul fals, acesta este direcționat către o pagină de phishing. Alteori, descărcarea programului ransomware începe automat prin intermediul unei funcții macro sau atunci când victima activează macro-uri în document, declanșând descărcarea programului ransomware.

Falsul atașament ca tehnică de phishing. Sursă:: VadeSecure

4. Atacuri în mai multe etape

Un atac de phishing în mai multe etape sau lateral începe cu un phishing și se transformă în spear-phishing. Un hacker trimite un e-mail Microsoft falsificat prin care îi cere destinatarului să se conecteze la Office 365. Datele de identificare ale utilizatorului sunt furate de pe pagina de phishing, iar hackerul obține acces la programul Office 365 al companiei. Acum, impostorul poate trimite e-mailuri interne de spear-phishing unor angajați selectați din întreaga organizație.

Protejați-vă afacerea cu programul de formare a angajaților în materie de conștientizare a securității de la ATTACK Simulator

Sperați să vă feriți de glonț (sau de cârlig)? Vă mai bazați în continuare pe noroc? Mai gândiți-vă o dată. Cifrele descriu un peisaj destul de sumbru în ceea ce privește criminalitatea informatică, iar phishing-ul devine din ce în ce mai sofisticat pe zi ce trece.

Atacurile de phishing pot fi catastrofale, având ca rezultat daune financiare imense sau chiar distrugerea afacerii dumneavoastră. Din păcate, infractorii se vor îndrepta către cea mai slabă verigă din lanț – angajații dumneavoastră. Dar noi vă putem ajuta.

Aveți nevoie de cursuri de formare în domeniul conștientizării securității pentru angajații dvs. din mai multe motive:

  • Pentru a preveni atacurile cibernetice și breșele de securitate
  • Pentru a consolida apărarea dvs. tehnologică
  • Pentru a atrage mai mulți clienți
  • Pentru a crește responsabilitatea dvs. socială
  • Pentru a oferi mai multă competență angajaților dvs.
  • Pentru a îndeplini standardele de conformitate
  • Pentru a preveni timpii de nefuncționare și pentru a vă menține o bună reputație

Simulările de phishing realiste îi vor expune pe angajații dumneavoastră la atacuri de phishing practice și inspirate din viața cotidiană. Vor învăța să se ferească de cârlig la fel cum se ferește Neo de gloanțe în Matrix.

Iată câteva avantaje deosebite pentru a ne alege pe noi:

  • Simularea automatizată a atacurilor – simulăm toate tipurile de atacuri cibernetice: phishing, malware, ransomware, spear-phishing, furt de identitate, atacuri asupra spațiului privat online, escrocherii online etc.
  • Scenarii inspirate din viața reală – evaluăm vulnerabilitatea utilizatorilor de a oferi date legate de companie sau date personale folosind pagini web realiste.
  • Analiza comportamentului utilizatorilor – colectăm date despre utilizatori și le compilăm în rapoarte ample pentru a vă oferi o imagine detaliată a nivelului de conștientizare a securității angajaților dumneavoastră.
  • Copii de fișiere malițioase – e-mailurile noastre conțin duplicate de fișiere malițioase, pentru ca simularea să fie cât mai realistă posibil.
  • Lecții interactive – în cazul în care angajații nu reușesc să recunoască capcanele noastre și cad într-una dintre ele, aceștia vor fi redirecționați către pagini de destinație cu lecturi rapide despre cele mai bune practici de securitate.
  • Ne prezentăm drept mărci populare pe paginile noastre de phishing simulat – utilizatorul va fi mai tentat să dea clic pe URL sau să deschidă atașamentul din e-mail.

Programul ATTACK Simulator Security Awareness Training vă va ajuta să vă echipați angajații cu cunoștințele de securitate necesare și practici de securitate actualizate pentru a vă proteja compania de infractori și pentru a evita daune potențial ireparabile.

Ar mușca angajații dvs. momeala? Testați-i cu testul nostru gratuit de formare pentru conștientizarea securității și veți putea afla cu siguranță!

Atribuire

Vector tehnologic creat de freepik – www.freepik.com

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.