Ryskt expertföretag inom cybersäkerhet identifierade en massiv phishing- och skräppostkampanj som genomfördes under andra kvartalet 2017 mot företag
Cybersäkerhet är ett problem som främst drabbar företag, som är hackarnas huvudmåltavlor på grund av den värdefulla information som de innehar. Under det andra kvartalet 2017 riktades företag också mot e-postmeddelanden som innehöll ZIP-arkiv och var skyddade med lösenord.
Detta enligt Kaspersky Lab, ett ryskt företag som specialiserar sig på cybersäkerhet. Detta är en trivial strategi som har setts förut, men som kan vara en fälla för många företag. Kaspersky identifierade en massiv kampanj för nätfiske och skräppost under den analyserade perioden, en ökning med 1,07 % jämfört med föregående kvartal, som främst riktade sig till företag. Framför allt fick företagen många e-postmeddelanden med skadliga bilagor. I de fall som avslöjats av IT-säkerhetsföretaget försökte hackarna lura offren genom att utge sig för att vara internationella kurirer.
De skadliga arkivfilerna
I texten till meddelandena hänvisade författarna till phishing-e-postmeddelandena till viktig leveransinformation i ett försök att förmå offren att öppna de skadliga ZIP-arkiven. De skadliga filerna, som levererades via e-post, innehöll dock farliga trojaner som gjorde det möjligt för hackarna att ladda ner ytterligare skadlig kod på de drabbade företagens datorer. Och det är inte allt.
För att göra datorbedrägeriet ännu mer trovärdigt innehöll meddelandet inte bara en ZIP-bilaga, utan även en skadlig länk förklädd till ett spårningsnummer för försändelsen. Om offren hade öppnat länken skulle de ha hamnat på en server från vilken de skulle ha laddat ner skadlig kod som hackarna sedan använde för att installera en banktrojan.
De lösenordsskyddade bilagorna
Förutom e-postmeddelanden från de falska kurirerna översvämmades företagen av meddelanden som innehöll en arkivfil som var skyddad med ett lösenord. Uppgifterna om inloggningsuppgifter fanns dock i texten i e-postmeddelandet.
Enligt Kaspersky syftar denna strategi till att få offren att tro att bilagan innehåller konfidentiell information. Man bör också komma ihåg att en arkivfil måste packas upp för att kunna kontrolleras av antivirusprogram. Genom att öppna det riskerar dock offret att installera skadlig kod som är gömd i ZIP-arkivet.
Hur man skyddar sig
Det mest effektiva sättet att skydda sig mot phishing- och skräppost är att alltid kontrollera avsändarens tillförlitlighet. Det är viktigt att undvika att öppna bilagor och länkar som kommit via misstänkta meddelanden. Du bör också installera ett bra antivirusprogram och hålla din dator uppdaterad.