Barracuda: Uwaga na phishing związany ze szczepionkami

W trakcie analiz prowadzonych od października 2020 r. do stycznia 2021 r. eksperci z firmy Barracuda odkryli, że w ukierunkowanych atakach typu spear phishing hakerzy coraz częściej wykorzystują wiadomości e-mail związane ze szczepionkami. Po tym, jak w listopadzie 2020 r. firmy farmaceutyczne, takie jak Pfizer i Moderna, ogłosiły dostępność szczepionek, liczba ataków typu spear phishing związanych ze szczepionkami wzrosła o 12 proc. Do końca stycznia średnia liczba tego rodzaju ataków wzrosła o 26 proc. w stosunku do października.

Dwa najczęstsze typy ataków typu spear-phishing wykorzystujące tematy związane ze szczepionkami zidentyfikowane przez analityków z firmy Barracuda to: podszywanie się pod markę i atakowanie biznesowej poczty e-mail.

Podczas gdy większość wykrytych ataków phishingowych związanych ze szczepionkami to oszustwa, w wielu przypadkach wykorzystano bardziej ukierunkowane techniki, takie jak podszywanie się pod markę i włamania do biznesowej poczty e-mail. E-maile phishingowe związane ze szczepionkami podszywały się pod znaną markę lub organizację i zawierały odsyłacz do witryny phishingowej, reklamującej wczesny dostęp do szczepionek, oferującej szczepienia za opłatą, a nawet podszywającej się pod pracowników służby zdrowia, którzy proszą o podanie danych osobowych w celu sprawdzenia uprawnień do szczepienia.

Atakujący wykorzystują też technikę przechwytywania biznesowej poczty e-mail (BEC - Business Email Compromise) do podszywania się pod osoby w organizacji lub jej partnerów biznesowych. W ostatnich latach było to jedno z najbardziej szkodliwych zagrożeń e-mailowych, które kosztowało biznes ponad 26 mld dolarów. Niedawno te precyzyjnie celowane ataki zaczęto wykorzystywać wykorzystując temat szczepionek. Pojawiały się ataki, w których podszywano się pod pracowników wymagających pilnej pomocy podczas otrzymywania szczepionki lub pod specjalistę HR informującego, że organizacja zdobyła szczepionki dla swoich pracowników.

Cyberprzestępcy wykorzystują również ataki phishingowe do włamywania się i przejmowania kont firmowych. Następnie bardziej wyrafinowani hakerzy przed rozpoczęciem ataków ukierunkowanych przeprowadzają rozpoznanie. Najczęściej używają tych legalnych kont do wysyłania masowych kampanii phishingowych i spamowych do jak największej liczby osób, zanim ich aktywność zostanie wykryta i utracą dostęp do konta.

 
(źr. Barracuda)