Απάτη phishing με χρήση εφαρμογής διαχείρισης πελατειακών σχέσεων

Μια νέα phishing καμπάνια που εκμεταλλεύεται το «Microsoft Dynamics 365 Customer Voice», ένα λογισμικό διαχείρισης πελατειακών σχέσεων αποκαλύφθηκε από την εταιρεία κυβερνοασφάλειας Check Point.

Το συγκεκριμένο εργαλείο χρησιμοποιείται ευρέως για την καταγραφή κλήσεων πελατών, την παρακολούθηση αξιολογήσεων, την αποστολή ερευνών και τη συλλογή ανατροφοδότησης.

Το Microsoft 365 χρησιμοποιείται από περισσότερους από 2 εκατομμύρια οργανισμούς παγκοσμίως. Πάνω από 500.000 οργανισμοί αξιοποιούν το Dynamics 365 Customer Voice — μεταξύ αυτών το 97% των εταιρειών του Fortune 500.

Φαίνονται ως επαγγελματικά email με τιμολόγια

Στο πλαίσιο της συγκεκριμένης καμπάνιας, κυβερνοεγκληματίες αποστέλλουν επαγγελματικά έγγραφα και τιμολόγια από λογαριασμούς που έχουν παραβιαστεί, ενσωματώνοντας παραπλανητικούς συνδέσμους που φαίνεται να προέρχονται από το Dynamics 365 Customer Voice.

Η μορφή των email είναι ιδιαίτερα πειστική, καθιστώντας εύκολη την εξαπάτηση των παραληπτών.

Σύμφωνα με τα ευρήματα, οι κυβερνοεγκληματίες έχουν αποστείλει περισσότερα από 3.370 μηνύματα, τα οποία έφτασαν σε υπαλλήλους πάνω από 350 οργανισμών – κυρίως στις Ηνωμένες Πολιτείες. Συνολικά, στοχεύτηκαν πάνω από ένα εκατομμύριο διαφορετικoύς λογαρισμούς email.

Μεταξύ των οργανισμών που επηρεάστηκαν περιλαμβάνονται μεταξύ άλλων, εδραιωμένες ομάδες βελτίωσης κοινοτήτων, πανεπιστήμια, μέσα ενημέρωσης, ένας κορυφαίος οργανισμός στον τομέα της υγειονομικής πληροφόρησης και φορείς που προάγουν τις τέχνες και τον πολιτισμό.

Πως γίνεται η υλοποίηση της απάτης

Τα phishing emails επικεντρώνονται σε οικονομικής φύσεως θεματολογία. Οι τίτλοι τους αναφέρονται συνήθως σε δηλώσεις διακανονισμού, ALTA, στοιχεία πληρωμής μέσω EFT ή αποκαλύψεις κλεισίματος.

Όπως προαναφέρθηκε, τα email περιλαμβάνουν ψευδείς συνδέσμους, οι οποίοι ισχυρίζονται ότι ο παραλήπτης έχει λάβει ένα νέο φωνητικό μήνυμα ή έγγραφο σε μορφή PDF. Όλα τα μηνύματα έχουν σχεδιαστεί ώστε να φαίνονται απολύτως αξιόπιστα

Μάλιστα, σε ένα από τα μηνύματα, οι επιτιθέμενοι ενσωμάτωσαν μέσα στη σελίδα έναν έγκυρο σύνδεσμο, αλλά πρόσθεσαν και έναν παραπλανητικό. Όταν οι παραλήπτες κάνουν κλικ στους ψεύτικους συνδέσμους, μεταφέρονται αρχικά σε μια δοκιμή Captcha, η οποία έχει στόχο να τους πείσει ότι δεν αλληλεπιδρούν με phishing email, αλλά με γνήσιο αίτημα.

Στη συνέχεια, ανακατευθύνονται σε ιστοσελίδα phishing, η οποία προσομοιώνει την αρχική σελίδα σύνδεσης της Microsoft. Εκεί είναι που οι κυβερνοεγκληματίες επιχειρούν να υποκλέψουν τα διαπιστευτήρια των χρηστών.

Οι επιπτώσεις της εκστρατείας Phising

Βασικός στόχος της phishing καμπάνιας είναι η υποκλοπή των στοιχείων σύνδεσης των χρηστών. Αν οι επιτιθέμενοι καταφέρουν να αποκτήσουν πρόσβαση, μπορούν να διεισδύσουν σε ευαίσθητες πληροφορίες και συστήματα χωρίς εξουσιοδότηση.

Ως αποτέλεσμα, οι οργανισμοί ενδέχεται να υποστούν χειραγώγηση εσωτερικών λογαριασμών, κλοπή χρημάτων ή/και αναταραχή στις λειτουργίες τους.

Μέτρα αντιμετώπισης

Η Microsoft έχει προχωρήσει στο μπλοκάρισμα ορισμένων από αυτές τις phishing σελίδες. Ωστόσο, ορισμένες επιθέσεις ενδέχεται να έφτασαν στους παραλήπτες πριν αφαιρεθούν οι σελίδες.

Οι υπεύθυνοι κυβερνοασφάλειας οφείλουν να ενημερώνουν τους εργαζόμενους σχετικά με την πιθανότητα λήψης ύποπτων email και τη σημασία επιβεβαίωσης της προέλευσής τους — ιδίως όταν πρόκειται για μηνύματα που φαίνεται να προέρχονται από υπηρεσίες της Microsoft, όπως το Dynamics 365 Customer Voice.

Είναι αυτονόητο ότι οι επιχειρήσεις πρέπει να διαθέτουν τις πλέον εξελιγμένες λύσεις για την ασφάλεια των email τους.

Οι ιδανικές επιλογές είναι λύσεις που βασίζονται στην τεχνητή νοημοσύνη, παρέχονται μέσω cloud και περιλαμβάνουν πολυεπίπεδη προστασία με ενσωματωμένους μηχανισμούς εντοπισμού και πρόληψης απειλών σε πραγματικό χρόνο.

Πηγή: ot.gr