Η μεγαλύτερη παγίδα, όμως, κρύβεται στο συνημμένο αρχείο. Με τίτλο “Εγχειρίδιο Εργαζομένου”, το επισυναπτόμενο έγγραφο περιλαμβάνει ένα ψεύτικο περιεχόμενο: πίνακα αλλαγών, οδηγίες σάρωσης QR code, και επαναλαμβανόμενες αναφορές στο όνομα του παραλήπτη - προσδίδοντας την εντύπωση προσωπικής ενημέρωσης.
Όταν το θύμα σαρώσει τον QR κωδικό, μεταφέρεται σε πλαστή σελίδα εισόδου, όπου καλείται να εισάγει τα διαπιστευτήρια του εταιρικού του email.
“Η εκστρατεία αυτή ξεπερνά τα συνήθη phishing πρότυπα. Πρόκειται για ένα συνδυασμό τεχνητής νοημοσύνης και μηχανισμών αυτοματοποίησης, που επιτρέπουν τη μαζική δημιουργία εξατομικευμένων μηνυμάτων και εγγράφων”, εξηγεί ο Roman Dedenok, ειδικός της Kaspersky. “Με τον τρόπο αυτό, οι επιθέσεις γίνονται πιο πειστικές και ταυτόχρονα πιο δύσκολες στον εντοπισμό από τις παραδοσιακές λύσεις ασφαλείας”.
Προηγμένα επίπεδα προστασίας
Οι επιθέσεις αυτού του τύπου αναδεικνύουν την αυξανόμενη ανάγκη για προηγμένα επίπεδα προστασίας στον ψηφιακό εργασιακό χώρο. Η Kaspersky προειδοποιεί πως πλέον η “πρώτη γραμμή άμυνας” δεν είναι τα firewalls, αλλά οι ίδιοι οι εργαζόμενοι.
Για την αποτροπή τέτοιων περιστατικών, οι ειδικοί συνιστούν την εγκατάσταση σύγχρονων φίλτρων ασφαλείας στους εταιρικούς mail servers, καθώς και την προστασία όλων των συσκευών (υπολογιστές και κινητά) με ενημερωμένο λογισμικό ασφάλειας. Επίσης, συνιστούν την τακτική εκπαίδευση των εργαζομένων για να εντοπίζουν έγκαιρα ύποπτα email, αλλά και την ενίσχυση της διασταύρωσης: κάθε “ενημέρωση” από το HR πρέπει να επιβεβαιώνεται απευθείας, όχι μέσω συνδέσμων ή QR codes.
“Η νέα αυτή πρακτική δείχνει ότι η επίθεση δεν είναι πλέον μαζική, αλλά χειρουργικά στοχευμένη - με την αξιοποίηση των ίδιων των διαδικασιών της επιχείρησης ως δούρειου ίππου. Οι οργανισμοί οφείλουν να προσαρμοστούν άμεσα, συνδυάζοντας τεχνολογικά εργαλεία και ανθρώπινη εγρήγορση, για να προλάβουν τις επόμενες - ακόμη πιο εξελιγμένες – κυβερνοπαγίδες”, καταλήγουν οι αναλυτές της Kaspersky.
