Είναι διαδικασία Phishing με σκοπό να αποκτήσουν χρήματα.
Η Check Point Research εντόπισε μια μεγάλης κλίμακας προσπάθειας phishing σε εκατομμύρια χρήστες σε όλο τον κόσμο που χρησιμοποιεί μια νέα έκδοση του Rhadamanthys Stealer. Με την ονομασία CopyRh(ight)adamantys, η προσπάθεια αυτή έχει σαν στόχο απλούς χρήστες και οργανισμούς, εκφοβίζοντάς τους ότι έχουν προβεί σε παραβίαση πνευματικών δικαιωμάτων.
Οι επιτιθέμενοι δημιουργούν ειδικούς λογαριασμούς Gmail και αποστέλλουν μηνύματα ηλεκτρονικού ταχυδρομείου που υποδύονται νόμιμες εταιρείες, ισχυριζόμενοι ότι τα θύματα έχουν παραβιάσει πνευματικά δικαιώματα στους προσωπικούς λογαριασμούς τους στα μέσα κοινωνικής δικτύωσης.
Η προσπάθεια αυτή phising στοχεύει σε πολλές ηπείρους και κλάδους, ενώ περίπου το 70% των εταιρειών που υποδύονται είναι στους τομείς της ψυχαγωγίας και των μέσων ενημέρωσης και της τεχνολογίας και του λογισμικού.
Η ανάλυση υποδεικνύει ότι η εκστρατεία CopyRh(ight)adamantys διεξάγεται πιθανότατα από μια ομάδα ατόμων ηλεκτρονικού εγκλήματος που επικεντρώνεται στην απόκτηση χρημάτων και ότι πίσω από αυτήν δεν βρίσκεται κάποιο κράτος. Το συμπέρασμα αυτό υποστηρίζεται από τις τακτικές τους και το ευρύ φάσμα των επιθέσεων που πραγματοποιούν.
Παρακάτω ακολουθούν δυο δείγματα email, όπου στο πρώτο ισχυρίζονται ότι πρόκειται για μήνυμα από την Hyundai ενώ στο δεύτερο υποδύονται το νομικό τμήμα της Checkpoint.
Μήνυμα στα Κορεάτικα και από κάτω μήνυμα που στάλθηκε σε χρήστες στην Ευρώπη και υποδύονται την Checkpoint.
ΠΗΓΗ: TechManiacs
ΕΙΝΑΙ ΑΥΤΟ ΠΟΥ ΛΕΕΙ ΚΑΙ ΤΟ ΤΡΑΓΟΥΔΙ ΟΤΑΝ ΘΑ ΛΑΒΕΙΣ ΑΥΤΟ ΤΟ ΓΡΑΜΜΑ ΤΩΡΑ ΣΕ ΕΜΑΙΛ ΘΑ ΚΛΑΨΕΙΣ ΜΕ ΜΑΥΡΟ ΚΛΑΜΑ
ΑπάντησηΔιαγραφή