Ett amerikanskt företag har märkt en ökning av phishing-attacker som utförs genom att utnyttja en "mullvad" inom en organisation. Så här fungerar de
Fishingtaktikernas utveckling fortsätter. Dagarna med ogrammatiska och slarvigt översatta e-postmeddelanden med hjälp av gratis verktyg på nätet är över, och digitala bedragare förfinar sina cybervapen dag för dag.
En av de senaste taktikerna som upptäckts av programvaruhus för datorsäkerhet belyser det kvantsprång som hackare gjort under de senaste veckorna. En process som Don Maclennan, Senior Vice President på Barracuda Networks, beskriver som längre och mer komplex, men som gör det möjligt att öka effektiviteten i phishing-attacker exponentiellt. Denna nya typ av attack fungerar särskilt bra i stora organisationer, där e-postutbyten mellan kollegor är mycket vanliga.
Som Barracuda Networks-ingenjören beskrev det använder hackare autentiseringsuppgifter som stulits från nätet och sålts på en portal på den mörka webben för att få tag på legitima konton från företag av alla storlekar, så att de kan ta sig in i kommunikationsutbyten mellan kollegor. På så sätt skulle de kunna "lära sig" (även tack vare särskilda algoritmer för artificiell intelligens) en persons skrivstil och replikera den till perfektion.
Målet är att bryta sig in i nätverket, lära sig skrivstilen och bedöma den spionerade personens "förtroendenivå" i förhållande till sina kollegor och utnyttja denna information för att genomföra attacken. E-postmeddelandena skickas naturligtvis inte från det komprometterade kontot (den rättmätige ägaren kan lätt se detta), utan från en "dubbel e-postadress" som genereras med hjälp av en typografisk teknik (de skriver till exempel liber0 i stället för libero).
I vissa fall, påpekar Barracuda Networks-analytikern, håller cyberbrottslingarna samtal med sina måltavlor i flera veckor för att få förfrågningar om pengar eller konfidentiell information att framstå som mindre misstänksamma. Det är först när de verkligen har lärt känna varandra som de gör en förfrågan och är säkra (eller nästan säkra) på att den andra parten kommer att svara positivt.
Barracuda Networks ger också vägledning om hur man försvarar sig mot phishing-attacker av det här slaget. Först och främst bör du alltid vara uppmärksam på avsändarens e-postadresser. Även om de verkar vara helt legitima kan de i själva verket ha skapats "ad hoc" (som i exemplet) för att vilseleda. Om det rör sig om onormala eller misstänkta förfrågningar är det alltid lämpligt att kontakta den kollega eller vän som skickar e-postmeddelandet på annat sätt (genom ett telefonsamtal eller ett personligt möte). På så sätt kan vi försäkra oss om att det mottagna e-postmeddelandet är korrekt.