Connect with us
banner epikhirisis

ΤΕΧΝΟΛΟΓΙΑ

Απάτη phishing με χρήση εφαρμογής διαχείρισης πελατειακών σχέσεων

Published

on

bermix studio 56CjIvG10lo unsplash.jpg

Μια νέα phishing καμπάνια που εκμεταλλεύεται το «Microsoft Dynamics 365 Customer Voice», ένα λογισμικό διαχείρισης πελατειακών σχέσεων αποκαλύφθηκε από την εταιρεία κυβερνοασφάλειας Check Point.

Το συγκεκριμένο εργαλείο χρησιμοποιείται ευρέως για την καταγραφή κλήσεων πελατών, την παρακολούθηση αξιολογήσεων, την αποστολή ερευνών και τη συλλογή ανατροφοδότησης.

Το Microsoft 365 χρησιμοποιείται από περισσότερους από 2 εκατομμύρια οργανισμούς παγκοσμίως. Πάνω από 500.000 οργανισμοί αξιοποιούν το Dynamics 365 Customer Voice — μεταξύ αυτών το 97% των εταιρειών του Fortune 500.

Φαίνονται ως επαγγελματικά email με τιμολόγια

Στο πλαίσιο της συγκεκριμένης καμπάνιας, κυβερνοεγκληματίες αποστέλλουν επαγγελματικά έγγραφα και τιμολόγια από λογαριασμούς που έχουν παραβιαστεί, ενσωματώνοντας παραπλανητικούς συνδέσμους που φαίνεται να προέρχονται από το Dynamics 365 Customer Voice.

Η μορφή των email είναι ιδιαίτερα πειστική, καθιστώντας εύκολη την εξαπάτηση των παραληπτών.

Advertisement

Σύμφωνα με τα ευρήματα, οι κυβερνοεγκληματίες έχουν αποστείλει περισσότερα από 3.370 μηνύματα, τα οποία έφτασαν σε υπαλλήλους πάνω από 350 οργανισμών – κυρίως στις Ηνωμένες Πολιτείες. Συνολικά, στοχεύτηκαν πάνω από ένα εκατομμύριο διαφορετικoύς λογαρισμούς email.

Μεταξύ των οργανισμών που επηρεάστηκαν περιλαμβάνονται μεταξύ άλλων, εδραιωμένες ομάδες βελτίωσης κοινοτήτων, πανεπιστήμια, μέσα ενημέρωσης, ένας κορυφαίος οργανισμός στον τομέα της υγειονομικής πληροφόρησης και φορείς που προάγουν τις τέχνες και τον πολιτισμό.

Πως γίνεται η υλοποίηση της απάτης

Τα phishing emails επικεντρώνονται σε οικονομικής φύσεως θεματολογία. Οι τίτλοι τους αναφέρονται συνήθως σε δηλώσεις διακανονισμού, ALTA, στοιχεία πληρωμής μέσω EFT ή αποκαλύψεις κλεισίματος.

Όπως προαναφέρθηκε, τα email περιλαμβάνουν ψευδείς συνδέσμους, οι οποίοι ισχυρίζονται ότι ο παραλήπτης έχει λάβει ένα νέο φωνητικό μήνυμα ή έγγραφο σε μορφή PDF. Όλα τα μηνύματα έχουν σχεδιαστεί ώστε να φαίνονται απολύτως αξιόπιστα

Μάλιστα, σε ένα από τα μηνύματα, οι επιτιθέμενοι ενσωμάτωσαν μέσα στη σελίδα έναν έγκυρο σύνδεσμο, αλλά πρόσθεσαν και έναν παραπλανητικό. Όταν οι παραλήπτες κάνουν κλικ στους ψεύτικους συνδέσμους, μεταφέρονται αρχικά σε μια δοκιμή Captcha, η οποία έχει στόχο να τους πείσει ότι δεν αλληλεπιδρούν με phishing email, αλλά με γνήσιο αίτημα.

Advertisement

Στη συνέχεια, ανακατευθύνονται σε ιστοσελίδα phishing, η οποία προσομοιώνει την αρχική σελίδα σύνδεσης της Microsoft. Εκεί είναι που οι κυβερνοεγκληματίες επιχειρούν να υποκλέψουν τα διαπιστευτήρια των χρηστών.

Οι επιπτώσεις της εκστρατείας Phising

Βασικός στόχος της phishing καμπάνιας είναι η υποκλοπή των στοιχείων σύνδεσης των χρηστών. Αν οι επιτιθέμενοι καταφέρουν να αποκτήσουν πρόσβαση, μπορούν να διεισδύσουν σε ευαίσθητες πληροφορίες και συστήματα χωρίς εξουσιοδότηση.

Ως αποτέλεσμα, οι οργανισμοί ενδέχεται να υποστούν χειραγώγηση εσωτερικών λογαριασμών, κλοπή χρημάτων ή/και αναταραχή στις λειτουργίες τους.

Μέτρα αντιμετώπισης

Η Microsoft έχει προχωρήσει στο μπλοκάρισμα ορισμένων από αυτές τις phishing σελίδες. Ωστόσο, ορισμένες επιθέσεις ενδέχεται να έφτασαν στους παραλήπτες πριν αφαιρεθούν οι σελίδες.

Οι υπεύθυνοι κυβερνοασφάλειας οφείλουν να ενημερώνουν τους εργαζόμενους σχετικά με την πιθανότητα λήψης ύποπτων email και τη σημασία επιβεβαίωσης της προέλευσής τους — ιδίως όταν πρόκειται για μηνύματα που φαίνεται να προέρχονται από υπηρεσίες της Microsoft, όπως το Dynamics 365 Customer Voice.

Advertisement

Είναι αυτονόητο ότι οι επιχειρήσεις πρέπει να διαθέτουν τις πλέον εξελιγμένες λύσεις για την ασφάλεια των email τους.

Οι ιδανικές επιλογές είναι λύσεις που βασίζονται στην τεχνητή νοημοσύνη, παρέχονται μέσω cloud και περιλαμβάνουν πολυεπίπεδη προστασία με ενσωματωμένους μηχανισμούς εντοπισμού και πρόληψης απειλών σε πραγματικό χρόνο.

Πηγή: ot.gr

Περισσότερα Εδω

Advertisement
Advertisement
300X250 GIF
dei 03 2025 myHome GasControl 300x250
Advertisement
Dei
455937950 1028081182654240 8041229916307210525 n
Advertisement

ΔΕΙΤΕ ΤΩΡΑ ΣΤΟ ASTRATV

Advertisement
Anassa
Advertisement

Facebook

Advertisement

Δημοφιλή

Διαχειρίστρια- Διευθύντρια : Σοφία Κοντοθανάση
Iδιοκτησία – Δικαιούχος domain name ΡΑΔΙΟΤΗΛΕΟΠΤΙΚΕΣ ΕΠΧΕΙΡΗΣΕΙΣ ASTRA AE
AΦΜ 094214456
Δ Ο Υ ΒΟΛΟΥ
Εδρα Γ.ΚΑΡΤΑΛΗ 76-ΒΟΛΟΣ ΤΚ 38333 ΤΗΛ.ΕΠΙΚ. 2421031434
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΗΣ ΕΠΙΚΟΙΝΩΝΙΑΣ [email protected]
Νόμιμος εκπρόσωπος : Παναγιώτα Τσιρτόγλου
Τεχνικός προϊστάμενος : Μιχάλης Χειμωνίδης
Εμπορικό τμήμα – Λογιστήριο : Μαρία Παπαζέτη
Διευθυντ.ς Σύνταξης: Σοφία Κοντοθανάση
Ρεπορτάζ: Βασίλης Μπαντίδης
Copyright © 2024 AstraTV.gr - Γ.Ε.Μ.Η.: 50683644000

Μετάβαση στο περιεχόμενο