مراقب کلاهبرداری لونا موت فیشینگ باشید

اخیراً واحد 42 پالو ،و صادر شده یک هشدار ارزیابی تهدید که یک کلاهبرداری جدید فیشینگ را نشان می دهد که منحصر به فرد و موفق است. اعتقاد بر این است که این کلاهبرداری توسط گروه Luna Moth/Silent Ransom انجام شده است و مشاغل در بخش های قانونی و ،ده فروشی را هدف قرار می دهد. واحد 42 پیش‌بینی می‌کند که کلاهبرداری در حال گسترش است.

بر اساس این هشدار، این کلاهبرداری از “ابزارهای فناوری قابل اعتماد قانونی برای انجام حملات استفاده می کند… این عامل تهدید به طور قابل توجهی در مراکز تماس و زیرساخت هایی سرمایه گذاری کرده است که برای هر قرب، منحصر به فرد است.” آموزش کاربران برای جلوگیری از موفقیت کمپین بسیار مهم است.

این کلاهبرداری از فیشینگ برگشتی استفاده می کند که یک حمله مهندسی اجتماعی است که شامل تماس مستقیم بین عامل تهدید و کاربر است. این کلاهبرداری با یک ایمیل فیشینگ به حساب ایمیل شرکتی کاربر شروع می شود که یک فاکتور کمتر از 1000 دلار را پیوست می کند و به کاربر توصیه می کند که کارت اعتباری کاربر برای یک سرویس شارژ شده است. ایمیل برای کاربر شخصی سازی شده است، حاوی هیچ کد م،ب یا ب،زاری نیست و با استفاده از یک سرویس ایمیل قانونی ارسال می شود و فاکتور به صورت pdf پیوست شده است. هیچ یک از اینها برای کاربر مشکوک به نظر نمی رسد.

فاکتور شامل یک شناسه و شماره تلفن منحصر به فرد با چند کاراکتر اضافی است که قابل توجه نیستند، و هنگامی که کاربر با شماره تماس می گیرد (که به بسیاری از کاربران گفته می شود اگر چیزی مشکوک به نظر می رسد انجام دهند)، کاربر به سمت یک عامل تهدید هدایت می شود. مرکز تماس کنترل شده و به یک عامل زنده متصل است. عامل تهدید به کاربر در لغو اشتراک کمک می‌کند و از کاربر درخواست می‌کند که یک ابزار راه دور را برای عامل تهدید برای دسترسی از راه دور به رایانه کاربر دانلود و اجرا کند. عامل تهدید سپس یک ابزار مدیریت از راه دور را دانلود و نصب می‌کند که دسترسی به رایانه کاربر را برای جستجوی فایل‌هایی برای است،اج فراهم می‌کند. پس از نفوذ، بازیگر تهدید یک ایمیل اخاذی برای قرب، می‌فرستد و درخواست پرداخت می‌کند وگرنه فایل‌ها آزاد می‌شوند.

اگر قرب، از پرداخت امتناع کند، “حمله کنندگان تهدید می کنند که با مشتریان قرب،ان و مشتری، که از طریق داده های سرقت شده شناسایی شده اند تماس خواهند گرفت تا فشار برای رعایت آنها افزایش یابد.”

بازیگران تهدید با آموزش بیشتر کاربران در مورد طرح‌های خود و کشف راه‌های جدید برای نفوذ به سیستم‌های شرکتی و است،اج داده‌ها، دست به هول می‌زنند و می‌بافند. به روز نگه داشتن کاربران خود در مورد این طرح ها و القای دوز سنگینی از شک و احتیاط در آنها یکی از راه های مبارزه با این طرح ها است. طبق واحد 42، “اگر افرادی که هدف این نوع حملات قرار گرفته اند، این صورتحساب ها را به بخش ،ید سازمان خود گزارش دهند، سازمان ممکن است بهتر بتواند حمله را شناسایی کند، به خصوص اگر تعدادی از افراد پیام های مشابهی را گزارش کنند.” حفاظت از داده های شرکت یک ورزش تیمی است. یکی از اعضای فعال تیم باشید و هرگونه پیام مشکوک را به متخصصان فناوری اطلاعات خود گزارش دهید، هر ایمیل را با دوز سالم و سنگینی از سوء ظن بلاک کنید و مق، کنید و به آنها نگاه کنید.