Šiais laikais internete egzistuoja daugybė saugos grėsmių – nuo klasikinių trojos arklių iki išpirkos reikalavimo programų, slaptažodžių „žvejybos“ ir dar daugiau. Daugelis sukčiavimo metodų paremti elektroniniu paštu, mat tai lengviausias būdas įvilioti nieko nenutuokiančius vartotojus į spąstus. Apie naujausią sukčiavimo bumą praneša net „Microsoft“.
Šiais laikais internete egzistuoja daugybė saugos grėsmių – nuo klasikinių trojos arklių iki išpirkos reikalavimo programų, slaptažodžių „žvejybos“ ir dar daugiau. Daugelis sukčiavimo metodų paremti elektroniniu paštu, mat tai lengviausias būdas įvilioti nieko nenutuokiančius vartotojus į spąstus. Apie naujausią sukčiavimo bumą praneša net „Microsoft“ – ji įspėja organizacijas, kad sparčiai plinta siūlymas „apdovanoti darbuotojus dovanų kortelėmis.“
„Typosquatted“ domenas
Užpuolikai taiko el. pašto kompromisines atakas – tai slaptažodžių išieškojimo metodas, naudojamas pasisavinti su verslu susijusią informaciją arba pavogti pinigų. Šiuo atveju, apie kurį perspėja technologijų milžinė „Microsoft“, yra taikomasi į įvairias industrijas: nekilnojamojo turto, vartojimo prekių agrokultūros ir dar daugiau. Atakoms įvykdyti naudojami vadinamieji „typosquatted“ domenai arba, šiuo atveju, elektroninio pašto adresai, tyčia parašyti su klaida, kurios dėl aplaidumo galima nepastebėti.
Apie populiarėjančias atakas pranešusi technologijų milžinė pateikė paprastą pavyzdį: vadovo padėjėjas gauna elektroninį laišką nuo savo vadovo, kuris esą nori apdovanoti įmonės darbuotojus už pastangas pandemijos metu kiekvienam padovanodamas dovanų korteles. Tuomet vadovo padėjėjas padaro ko paprašytas – nuperka dovanų kortelių ir jų kodus išsiunčia savo vadovui, kad šis pasidalintų su darbuotojais. Tačiau tik vėliau paaiškėja, kad pirmasis laiškas buvo išsiųstas visai ne iš įmonės vadovo elektroninio pašto adreso.
„Microsoft“ įspėja, kad šios atakos dažnai nebūna tokios paprastos, kokios atrodo iš pirmo žvilgsnio – užpuolikai paprastai stengiasi įsigilinti į impersonuojamo asmens gyvenimo būdą bei jo vadovaujamos kompanijos veikimo specifiką. Žinučių temos laukelyje kartais nurodytas netikras „Re:“, indikuojantis, jog prieš tai tema buvo aptarta su kažkuo kitu; taip pat reikia būti atidiems skaitant nuorodas el. pašte – šios būna parašytos su klaidomis, kurios parodo, jog siuntėjas yra apsišaukėlis. Laiškuose dažnai tiesiogiai kreipiamasi į gavėją su prašymu atlikti specifinę užduotį, tačiau kartais pradedama nuo tuščiažodžiavimo su užuomina, jog reikės kažką padaryti – nupirkti dovanų kortelių įmonės vardu arba dėl neaiškios priežasties atlikti bankinį pavedimą.
Apie atakas perspėjanti kompanija skelbia, kad iškart po sėkmingos atakos nusikaltėliai, nieko nelaukdami, apsilanko tinklalapiuose, kuriuose gali „išsigryninti“ savo laimikį – dažniausiai mėginama konvetuoti pelną į kriptovaliutas, mat jos yra nesusekamos. Neatmetama ir tikimybė, jog tai koordinuota kriminalinė kampanija; pasak „Microsoft“, apsimetinėjimas kitais asmenimis pastebėtas net 120 organizacijų. Atakoms įvykdyti visada naudojami padirbti domenai, sukurti vos kelios dienos prieš užpuolimą. Apie kylančią grėsmę „Microsoft“ praneša:
„Pastebėjome, kad šie domenai neturi privatumo apsaugos bei nėra saugomi Europos Sąjungos GDPR įstatymo. Kiekvienas domenas naudojo unikalų vardų bei el. pašto adresą; besiregistruojančiųjų vardai atrodė automatiškai sugeneruoti naudojant tikrų asmenų vardus ir pavardes, o kaip kontaktinis el. pašto adresas buvo nurodomas nemokamo paslaugos tiekėjo domenas, pavyzdžiui „@gmail.com“. Kiekvienas vardas buvo naudojamas tik vieno kampanijoje panaudoto domeno registracijai, dėl to rasti sąsajų tarp įvykdytų atakų yra tik sudėtingiau.“
Taip pat pastebėta, kad užregistruoti domenai dažnai atrodė visiškai nesusiję su organizacija, kurią stengiamasi mėgdžioti melaginguose laiškuose. Tai gali būti apsišaukėlių padaryta klaida, nes tokio tipo atakose paprastai stengiamasi kuo glaudžiau pamėgdžioti impersonuojamą organizaciją. Pavyzdžiui, mėginantys įsilaužti į „Microsoft“ padalinius gali tai daryti įregistruodami „microsoft.xyz“ arba „micrrosoft.com“ domenus, tačiau šioje kampanijoje išsiųsti elektroniniai laiškai keliauja iš įvairių skirtingų dirbtinių kompanijų, kurių veikla nebūtinai susijusi su aukos darbo sritimi.
Kaip įprasta, „Microsoft“ nepraleidžia galimybės parekomenduoti įmonėms naudotis „Microsoft Defender for Office 365“ antivirusine programa, kuri gali aptikti potencialias atakas – ji identifikuoja vartotojus ir įmonės tarpe siunčiamų el. laiškų domenus. Taip pat įmonėms rekomenduojama skatinti darbuotojų sąmoningumą kibernetinių nusikaltimų atžvilgiu.
