Conform specialiştilor, atacatorii informatici au făcut şi mai multe eforturi pentru a imita mesaje autentice de business şi au pretins, în acelaşi timp, că reprezintă mari companii de tehnologie, profitând de politicile globale, cum ar fi Regulamentul European privind Protecţia Datelor cu Caracter Personal (GDPR).
“În multe cazuri, e-mail-ul este prima uşă către infrastructurile corporative. Pentru infractorii cibernetici, păcălirea angajaţilor cu email-uri de phishing este una dintre cele mai eficiente metode de a realiza o breşă”, susţin experţii.
Cercetarea Kaspersky Lab pentru anul 2018 a relevat o tendinţă de a construi mesaje de phishing în detaliu, menite să imite o comunicare autentică, precum un mesaj de la o bancă sau de la o firmă de contabilitate. Acestea conţin un logo autentic, numele şi funcţia unui angajat real, precum şi fişiere anexate într-un format care nu este folosit, de regulă, de către autorii de mesaje spam (cum ar fi ISO, IQY, PIF şi PUB), pentru a trece de soluţiile de securitate.
Datele raportului de specialitate arată că aproape un sfert (24%) dintre atacuri au vizat portalurile web, iar companiile ale căror nume au fost cel mai des folosite în email-urile de phishing au fost Microsoft, Facebook şi PayPal.
“Infractorii cibernetici ar putea obţine datele de autentificare ale utilizatorilor după astfel de tentative de phishing şi le-ar putea vinde în mod ilicit. După conturile bancare, datele pentru accesarea unor serviciilor de Internet populare obţin cele mai mari preţuri pe Darkweb. De exemplu, datele de conectare la Facebook aproape s-au dublat ca valoare, din 2017”, notează sursa citată.
Experţii menţionează că, în cel de-al doilea trimestru al anului 2018, când companiile globale erau ocupate cu adoptarea GDPR, a existat o creştere a numărului de email-uri de tip spam şi phishing pe această temă. Astfel, infractorii cibernetici au atacat organizaţiile financiare prin trimiterea de email-uri de phishing legate de GDPR către clienţii lor, cerându-le să îşi actualizeze datele de contact. Ulterior, utilizatorii care au accesat link-ul trimis au fost redirecţionaţi către o pagină bancară falsă, iar după ce şi-au completat datele de autentificare, infractorii au putut să preia controlul şi să le folosească.
Specialiştii Kaspersky Lab recomandă companiilor aplicarea unor măsuri menite să reducă riscul de a suferi o breşă de securitate din cauza unui e-mail de spam şi phishing: educarea angajaţilor să verifice întotdeauna adresa unui link în e-mail-uri sau mesaje care au provenit de la un expeditor necunoscut, iniţiative de conştientizare în privinţa securităţii IT, inclusiv formarea de tip gamification, cu repetarea unor atacuri de phishing simulate, precum şi utilizarea unei soluţii de securitate specializate pentru serverul de email.
