سه شنبه 22 نوامبر 2022
اخیراً واحد 42 پالو ،و صادر شده یک هشدار ارزیابی تهدید که یک کلاهبرداری جدید فیشینگ را نشان می دهد که منحصر به فرد و موفق است. اعتقاد بر این است که این کلاهبرداری توسط گروه Luna Moth/Silent Ransom انجام شده است و مشاغل در بخش های قانونی و ،ده فروشی را هدف قرار می دهد. واحد 42 پیشبینی میکند که کلاهبرداری در حال گسترش است.
بر اساس این هشدار، این کلاهبرداری از “ابزارهای فناوری قابل اعتماد قانونی برای انجام حملات استفاده می کند… این عامل تهدید به طور قابل توجهی در مراکز تماس و زیرساخت هایی سرمایه گذاری کرده است که برای هر قرب، منحصر به فرد است.” آموزش کاربران برای جلوگیری از موفقیت کمپین بسیار مهم است.
این کلاهبرداری از فیشینگ برگشتی استفاده می کند که یک حمله مهندسی اجتماعی است که شامل تماس مستقیم بین عامل تهدید و کاربر است. این کلاهبرداری با یک ایمیل فیشینگ به حساب ایمیل شرکتی کاربر شروع می شود که یک فاکتور کمتر از 1000 دلار را پیوست می کند و به کاربر توصیه می کند که کارت اعتباری کاربر برای یک سرویس شارژ شده است. ایمیل برای کاربر شخصی سازی شده است، حاوی هیچ کد م،ب یا ب،زاری نیست و با استفاده از یک سرویس ایمیل قانونی ارسال می شود و فاکتور به صورت pdf پیوست شده است. هیچ یک از اینها برای کاربر مشکوک به نظر نمی رسد.
فاکتور شامل یک شناسه و شماره تلفن منحصر به فرد با چند کاراکتر اضافی است که قابل توجه نیستند، و هنگامی که کاربر با شماره تماس می گیرد (که به بسیاری از کاربران گفته می شود اگر چیزی مشکوک به نظر می رسد انجام دهند)، کاربر به سمت یک عامل تهدید هدایت می شود. مرکز تماس کنترل شده و به یک عامل زنده متصل است. عامل تهدید به کاربر در لغو اشتراک کمک میکند و از کاربر درخواست میکند که یک ابزار راه دور را برای عامل تهدید برای دسترسی از راه دور به رایانه کاربر دانلود و اجرا کند. عامل تهدید سپس یک ابزار مدیریت از راه دور را دانلود و نصب میکند که دسترسی به رایانه کاربر را برای جستجوی فایلهایی برای است،اج فراهم میکند. پس از نفوذ، بازیگر تهدید یک ایمیل اخاذی برای قرب، میفرستد و درخواست پرداخت میکند وگرنه فایلها آزاد میشوند.
اگر قرب، از پرداخت امتناع کند، “حمله کنندگان تهدید می کنند که با مشتریان قرب،ان و مشتری، که از طریق داده های سرقت شده شناسایی شده اند تماس خواهند گرفت تا فشار برای رعایت آنها افزایش یابد.”
بازیگران تهدید با آموزش بیشتر کاربران در مورد طرحهای خود و کشف راههای جدید برای نفوذ به سیستمهای شرکتی و است،اج دادهها، دست به هول میزنند و میبافند. به روز نگه داشتن کاربران خود در مورد این طرح ها و القای دوز سنگینی از شک و احتیاط در آنها یکی از راه های مبارزه با این طرح ها است. طبق واحد 42، “اگر افرادی که هدف این نوع حملات قرار گرفته اند، این صورتحساب ها را به بخش ،ید سازمان خود گزارش دهند، سازمان ممکن است بهتر بتواند حمله را شناسایی کند، به خصوص اگر تعدادی از افراد پیام های مشابهی را گزارش کنند.” حفاظت از داده های شرکت یک ورزش تیمی است. یکی از اعضای فعال تیم باشید و هرگونه پیام مشکوک را به متخصصان فناوری اطلاعات خود گزارش دهید، هر ایمیل را با دوز سالم و سنگینی از سوء ظن بلاک کنید و مق، کنید و به آنها نگاه کنید.
حق چاپ © 2022 Robinson & Cole LLP. تمامی حقوق محفوظ است.بررسی حقوق ملی، جلد دوازدهم، شماره 326
منبع: https://www.natlawreview.com/article/beware-luna-moth-callback-phi،ng-scam