Nadiskubre sa Kaspersky ang usa ka dili kasagaran nga kampanya sa spam nga nagpunting sa mga negosyo sa tibuuk kalibutan. Ang pagpanday sa mga email gikan sa mga vendor o uban pang mga kompanya, ang mga tig-atake misulay sa pagkawat sa data sa pag-login gikan sa mga institusyon nga adunay software sa pagpangawat sa Agent Tesla. Kini nga mga gikawat nga kredensyal mahimong itanyag nga ibaligya sa mga forum sa darkweb o gigamit sa gipunting nga mga pag-atake batok sa mga may kalabotan nga organisasyon. Ang Turkey usa sa mga top 5 nga mga nasud sa mga termino sa gidaghanon sa mga tiggamit nga naapektuhan sa pag-atake. Tali sa Mayo ug Agosto 2022, gibana-bana nga 13 ka tiggamit ang nahimong hilisgutan niining pagsulay sa pagpangawat.
Ang mga cybercriminals namuhunan sa mga kampanya sa masa sa spam karon. Ang mga resulta sa pinakabag-o nga panukiduki sa Kaspersky klaro nga pamatuod niini. Ang bag-ong kampanya sa spam email nga nadiskubre batok sa lainlaing mga organisasyon naglangkob sa taas nga kalidad nga peke nga mga mensahe nga nagpakaaron-ingnon nga gipadala sa mga tinuud nga kompanya. Aron matuman ang ilang katuyoan, gigamit sa mga tig-atake ang software sa pagpangawat sa Agent Tesla, usa ka inila nga Trojan Horse nga gidisenyo aron mangawat sa datos sa pag-ila, mga screenshot, data gikan sa mga webcam ug mga keyboard. Kini nga malware giapod-apod isip usa ka self-extracting archive nga gilakip sa email.
Sa usa ka pananglitan sa email, usa ka tawo nga nagpakaaron-ingnon nga usa ka Malaysian nga palaaboton naggamit ug katingad-an nga English aron hangyoon ang nakadawat nga repasohon ang pipila nga mga kinahanglanon sa kustomer ug isumite ang gihangyo nga mga dokumento. Ang kinatibuk-ang pormat nahisubay sa mga sumbanan sa sulat sa korporasyon, usa ka logo sa tinuod nga kompanya ug ang pirma nga adunay impormasyon sa nagpadala morag maayo. Ang mga kasaypanan sa linggwistiko dali usab nga mahatag sa usa ka dili lumad nga mamumulong sa Ingles.
Ang bugtong butang nga kadudahan bahin sa email mao nga ang adres sa nagpadala, newsletter@trade***.com, gimarkahan ingon usa ka "newsletter," nga sagad gigamit alang sa balita, dili pagpalit. Dugang pa, ang domain name sa nagpadala lahi sa ngalan sa kompanya sa logo.
Sa laing email, ang usa ka giingong Bulgarian nga kustomer nangayo og impormasyon sa pagkaanaa sa pipila ka mga produkto ug nagtanyag aron mahibal-an ang mga detalye sa deal. Giingong gilakip ang gipangayo nga listahan sa produkto. Ang kadudahang e-mail address sa nagpadala adunay usa ka Greek nga domain name, dili bisan usa ka Bulgarian, nga dayag nga wala’y kalabotan sa kompanya.
Ang mga mensahe gikan sa limitado nga sakup sa mga adres sa IP, ug ang gilakip nga mga file kanunay adunay parehas nga malware, Agent Tesla. Nagdala kini sa mga tigdukiduki sa paghunahuna nga kining tanan nga mga mensahe kabahin sa usa ka target nga kampanya.
Aron mapanalipdan ang imong kaugalingon gikan sa spam nga mga kampanya sa email, girekomenda sa Kaspersky ang mosunod:
Paghatag batakang pagbansay sa kahinlo sa cybersecurity sa imong kawani. Paghimo og simulate phishing nga mga pag-atake aron masiguro nga nahibal-an nila kung unsaon pag-ila sa mga email sa phishing
Aron makunhuran ang kahigayonan sa impeksyon pinaagi sa phishing email, gamita ang anti-phishing protection solution sa mga endpoint ug mail server, sama sa Kaspersky Endpoint Security for Business.
Kung gigamit nimo ang serbisyo sa cloud sa Microsoft 365, ayaw kalimti nga panalipdan usab kana. Ang Kaspersky Security alang sa Microsoft Office 365 naglakip sa SharePoint, Teams ug OneDrive alang sa luwas nga komunikasyon sa negosyo, ingon man anti-spam ug phishing nga proteksyon.
Mahimo nga una nga mokomentaryo