Microsoft: ΠΡΟΣΟΧΗ απειλή απάτης με καμπάνια phishing στον χώρο της Φιλοξενίας | ΟΔΗΓΙΕΣ | ΦΩΤΟ

Μια phishing καμπάνια που βρίσκεται σε εξέλιξη και η οποία στοχεύει στον τομέα της φιλοξενίας, υποδυόμενη τον διαδικτυακό ταξιδιωτικό “γίγαντα” Booking.com, ξεσκεπάζει η Microsoft Threat Intelligence.


Η καμπάνια χρησιμοποιεί μια ολοένα και πιο δημοφιλή τεχνική κοινωνικής μηχανικής, που ονομάζεται ClickFix, για να διανέμει κακόβουλο λογισμικό κλοπής διαπιστευτηρίων, με στόχο την πραγματοποίηση οικονομικής απάτης και κλοπής.



Η δραστηριότητα, σύμφωνα με την ομάδα πληροφοριών απειλών του τεχνολογικού γίγαντα, ξεκίνησε τον Δεκέμβριο του 2024 και λειτουργεί με τελικό στόχο τη διενέργεια οικονομικής απάτης και κλοπής. Παρακολουθεί την εκστρατεία με το ψευδώνυμο Storm-1865.

Αυτή η “επίθεση” στοχεύει άτομα που εργάζονται σε οργανισμούς φιλοξενίας στη Βόρεια Αμερική, την Ωκεανία, τη Νότια και Νοτιοανατολική Ασία, καθώς και στην Ευρώπη. Οι επιτιθέμενοι αποστέλλουν ψεύτικα emails, που φαίνονται να προέρχονται από την Booking.com, επιχειρώντας να ξεγελάσουν τα θύματα και να τα παρασύρουν σε κακόβουλες ενέργειες.

Η τεχνική ClickFix έχει γίνει ευρέως γνωστή τους τελευταίους μήνες, καθώς εξαπατά τους χρήστες ώστε να εκτελέσουν κακόβουλο λογισμικό με το πρόσχημα της επιδιόρθωσης ενός υποτιθέμενου (δηλαδή ανύπαρκτου) σφάλματος, αντιγράφοντας, επικολλώντας και δρομολογώντας παραπλανητικές οδηγίες που ενεργοποιούν τη διαδικασία μόλυνσης.

Στην τεχνική ClickFix, ένας δράστης προσπαθεί να εκμεταλλευτεί τις ανθρώπινες τάσεις επίλυσης προβλημάτων, εμφανίζοντας ψεύτικα μηνύματα σφάλματος ή προτροπές που καθοδηγούν τους χρήστες-στόχους να επιλύσουν προβλήματα αντιγράφοντας, επικολλώντας και εκκινώντας εντολές που τελικά οδηγούν στη λήψη κακόβουλου λογισμικού. Αυτή η ανάγκη για αλληλεπίδραση με τον χρήστη θα μπορούσε να επιτρέψει σε μια επίθεση να ξεφύγει από τα συμβατικά και αυτοματοποιημένα χαρακτηριστικά ασφαλείας. Στην περίπτωση αυτής της εκστρατείας phishing, ο χρήστης καλείται να χρησιμοποιήσει μια συντόμευση πληκτρολογίου για να ανοίξει ένα παράθυρο εκτέλεσης των Windows, και στη συνέχεια να επικολλήσει και να εκκινήσει μια εντολή που έχει προστεθεί στο πρόχειρο και να την εκτελέσει.

Η Microsoft παρακολουθεί αυτή την εκστρατεία με την ονομασία Storm-1865, ένα σύμπλεγμα δραστηριοτήτων που σχετίζονται με εκστρατείες phishing, που οδηγούν σε κλοπή δεδομένων πληρωμών και δόλιες χρεώσεις. Οι οργανισμοί και οι επιχειρήσεις μπορούν να μειώσουν τον αντίκτυπο των επιθέσεων phishing εκπαιδεύοντας τους χρήστες στην αναγνώριση τέτοιων απατών. Επίσης, η Microsoft προτείνει στρατηγικές που θα βοηθήσουν τους χρήστες να αμυνθούν απέναντι σε αυτές τις απειλές.

Συστάσεις

Οι χρήστες σύμφωνα με οδηγίες της Microsoft, μπορούν να ακολουθήσουν τις παρακάτω συστάσεις για να εντοπίσουν τη δραστηριότητα phishing.

-Ελέγξτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα για να βεβαιωθείτε ότι είναι νόμιμη. Αξιολογήστε αν ο αποστολέας κατηγοριοποιείται ως πρωτοεμφανιζόμενος, σπάνιος ή χαρακτηρίζεται ως «[Εξωτερικός]» από τον πάροχο ηλεκτρονικού ταχυδρομείου σας. Περάστε με το ποντίκι πάνω από τη διεύθυνση για να βεβαιωθείτε ότι η πλήρης διεύθυνση είναι νόμιμη. Λάβετε υπόψη σας ότι οι νόμιμοι οργανισμοί δεν αποστέλλουν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ούτε πραγματοποιούν ανεπιθύμητες τηλεφωνικές κλήσεις για να ζητήσουν προσωπικές ή οικονομικές πληροφορίες. Πάντα να πλοηγείστε απευθείας σε αυτούς τους οργανισμούς για να συνδεθείτε στο λογαριασμό σας.

-Επικοινωνήστε απευθείας με τον πάροχο υπηρεσιών. Εάν λάβετε ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου ή μήνυμα, επικοινωνήστε απευθείας με τον πάροχο υπηρεσιών χρησιμοποιώντας τις επίσημες φόρμες επικοινωνίας που παρατίθενται στον επίσημο ιστότοπο.

-Να είστε επιφυλακτικοί σε επείγουσες κλήσεις για δράση ή απειλές. Παραμείνετε επιφυλακτικοί σε ειδοποιήσεις ηλεκτρονικού ταχυδρομείου που σας καλούν να κάνετε κλικ, να καλέσετε ή να ανοίξετε αμέσως ένα συνημμένο αρχείο. Οι επιθέσεις ηλεκτρονικού «ψαρέματος» και οι απάτες συχνά δημιουργούν μια ψευδή αίσθηση επείγοντος για να εξαπατήσουν τους στόχους ώστε να ενεργήσουν χωρίς να εξετάσουν πρώτα τη νομιμότητα του μηνύματος.

-Περάστε με το ποντίκι πάνω από τους συνδέσμους για να δείτε την πλήρη διεύθυνση URL. Μερικές φορές, κακόβουλοι σύνδεσμοι ενσωματώνονται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου για να ξεγελάσουν τον παραλήπτη. Κάνοντας απλώς κλικ στο σύνδεσμο, ένας απειλητικός φορέας μπορεί να κατεβάσει κακόβουλο λογισμικό στη συσκευή σας. Πριν κάνετε κλικ σε έναν σύνδεσμο, βεβαιωθείτε ότι η πλήρης διεύθυνση URL είναι νόμιμη. Για βέλτιστη πρακτική, αντί να ακολουθείτε έναν σύνδεσμο από ένα μήνυμα ηλεκτρονικού ταχυδρομείου, αναζητήστε τον ιστότοπο της εταιρείας απευθείας στο πρόγραμμα περιήγησής σας και πλοηγηθείτε από εκεί.



-Αναζητήστε τυπογραφικά λάθη. Τα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού «ψαρέματος» συχνά περιέχουν τυπογραφικά λάθη, μεταξύ άλλων μέσα στο σώμα του μηνύματος ηλεκτρονικού ταχυδρομείου, υποδεικνύοντας ότι ο αποστολέας δεν είναι νόμιμη, επαγγελματική πηγή, ή μέσα στον τομέα ή τη διεύθυνση URL του μηνύματος ηλεκτρονικού ταχυδρομείου, όπως αναφέρθηκε προηγουμένως. Οι εταιρείες σπάνια αποστέλλουν μηνύματα χωρίς διόρθωση του περιεχομένου, οπότε τα πολλαπλά ορθογραφικά και γραμματικά λάθη μπορούν να σηματοδοτήσουν ένα μήνυμα απάτης. Επιπλέον, ελέγξτε για πολύ διακριτικά ορθογραφικά λάθη νόμιμων τομέων, μια τεχνική γνωστή ως typosquatting. Για παράδειγμα, μπορεί να δείτε micros0ft[.]com, όπου το δεύτερο o έχει αντικατασταθεί από 0, ή rnicrosoft[.]com, όπου το m έχει αντικατασταθεί από r και n.

Η Microsoft συνιστά τα ακόλουθα μέτρα μετριασμού για τη μείωση των επιπτώσεων αυτής της απειλής:

-Πιλοτική εφαρμογή και ανάπτυξη μεθόδων ελέγχου ταυτότητας ανθεκτικών στο phishing για τους χρήστες.
-Επιβάλλετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) σε όλους τους λογαριασμούς, αφαιρέστε τους χρήστες που εξαιρούνται από τον έλεγχο ταυτότητας πολλαπλών παραγόντων και απαιτήστε αυστηρά τον έλεγχο ταυτότητας πολλαπλών παραγόντων από όλες τις συσκευές σε όλες τις τοποθεσίες ανά πάσα στιγμή.
-Διαμορφώστε το Microsoft Defender for Office 365 για να ελέγχει εκ νέου τους συνδέσμους κατά το κλικ. Το Safe Links παρέχει σάρωση URL και επανεγγραφή των εισερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου στη ροή αλληλογραφίας και επαλήθευση κατά το χρόνο του κλικ των URL και των συνδέσμων σε μηνύματα ηλεκτρονικού ταχυδρομείου, σε άλλες εφαρμογές του Microsoft 365, όπως το Teams, και σε άλλες τοποθεσίες, όπως το SharePoint Online. Η σάρωση Safe Links πραγματοποιείται επιπλέον της τακτικής προστασίας κατά της ανεπιθύμητης αλληλογραφίας και του κακόβουλου λογισμικού στα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου στο Microsoft Exchange Online Protection (EOP). Η σάρωση ασφαλών συνδέσμων μπορεί να συμβάλει στην προστασία του οργανισμού σας από κακόβουλους συνδέσμους που χρησιμοποιούνται σε phishing και άλλες επιθέσεις.
-Ενθαρρύνετε τους χρήστες να χρησιμοποιούν το Microsoft Edge και άλλα προγράμματα περιήγησης στο Web που υποστηρίζουν το Microsoft Defender SmartScreen, το οποίο εντοπίζει και αποκλείει κακόβουλους ιστότοπους, συμπεριλαμβανομένων ιστότοπων phishing, ιστότοπων απάτης και ιστότοπων που φιλοξενούν κακόβουλο λογισμικό.
-Ενεργοποιήστε την προστασία που παρέχεται από το cloud στο Microsoft Defender Antivirus ή το αντίστοιχο για το προϊόν προστασίας από ιούς που διαθέτετε, ώστε να καλύπτονται τα ταχέως εξελισσόμενα εργαλεία και τεχνικές επιθέσεων. Οι προστασίες μηχανικής μάθησης που βασίζονται στο νέφος αποκλείουν την πλειονότητα των νέων και άγνωστων παραλλαγών.
-Ενεργοποιήστε την προστασία δικτύου για να αποτρέψετε την πρόσβαση εφαρμογών ή χρηστών σε κακόβουλους τομείς και άλλο κακόβουλο περιεχόμενο στο διαδίκτυο.
Ενεργοποιήστε τη διερεύνηση και την αποκατάσταση σε πλήρως αυτοματοποιημένη λειτουργία, ώστε το Microsoft Defender for Endpoint να αναλαμβάνει άμεση δράση σε ειδοποιήσεις για την επίλυση παραβιάσεων, μειώνοντας σημαντικά τον όγκο των ειδοποιήσεων.
-Ενεργοποίηση της αυτόματης εκκαθάρισης μηδενικών ωρών (ZAP) στο Office 365 για την καραντίνα της αποστελλόμενης αλληλογραφίας σε απόκριση σε νεοαποκτηθείσες πληροφορίες απειλών και την αναδρομική εξουδετέρωση κακόβουλων μηνυμάτων phishing, spam ή κακόβουλου λογισμικού που έχουν ήδη παραδοθεί σε γραμματοκιβώτια.