HACKING

FBI: Προειδοποιεί για brand phishing που στοχεύει πελάτες υψηλού προφίλ

This post was originally published on this site

Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) κοινοποίησε μία προειδοποίηση για εκστρατείες ηλεκτρονικού ψαρέματος που εντοπίστηκαν πρόσφατα και στοχεύουν πελάτες «εταιρειών brand» σε επιθέσεις γνωστές ως «brand phishing».

Δείτε επίσης: Phishing email απειλεί influencers με διαγραφή των TikTok accounts τους

Αυτή η προειδοποίηση εκδόθηκε ως ανακοίνωση δημόσιας υπηρεσίας μέσω της πλατφόρμας Internet Crime Complaint Center του γραφείου, σε συντονισμό με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) του DHS.

Οι στόχοι αποστέλλονται σε σελίδες προορισμού ηλεκτρονικού “ψαρέματος” (phishing) μέσω διαφόρων μέσων, συμπεριλαμβανομένων spam email, μηνυμάτων κειμένου ή εφαρμογών ιστού και κινητών που ενδέχεται να πλαστογραφήσουν την ταυτότητα ή την ηλεκτρονική διεύθυνση του επίσημου ιστότοπου μιας εταιρείας.

Οι εισβολείς ενσωματώνουν φόρμες σύνδεσης ή κακόβουλο λογισμικό στις σελίδες phishing τους με τελικό στόχο να κλέψουν τα διαπιστευτήρια χρήστη των θυμάτων τους, τα στοιχεία πληρωμής ή διάφορους άλλους τύπους προσωπικών πληροφοριών (PII).

Εκτός από αυτές τις συνεχιζόμενες επιθέσεις ηλεκτρονικού “ψαρέματος”, οι φορείς απειλών πιθανότατα αναπτύσσουν εργαλεία για να ξεγελάσουν πιθανούς στόχους ώστε να αποκαλύψουν πληροφορίες για την παράκαμψη του ελέγχου ταυτότητας δύο παραγόντων (2FA).

Δείτε ακόμα: Phishing εκστρατεία χρησιμοποίησε την Proofpoint για να εξαπατήσει χρήστες

«Όταν οι εγκληματίες του κυβερνοχώρου αποκτούν πρόσβαση σε λογαριασμούς ηλεκτρονικού ταχυδρομείου ενός καταναλωτή, ενδέχεται να μπορούν να υποκλέψουν μηνύματα ηλεκτρονικού ταχυδρομείου με κωδικούς 2FA που χρησιμοποιούνται για να κάνουν σημαντικές αλλαγές σε διαδικτυακούς λογαριασμούς, να ενημερώσουν κωδικούς πρόσβασης, να επαληθεύσουν την πρόσβαση των χρηστών ή να αλλάξουν τους κανόνες ασφαλείας και τις ρυθμίσεις πριν ο κάτοχος του λογαριασμού είναι ενημερωμένος και ενήμερος», ανέφερε η ομοσπονδιακή υπηρεσία επιβολής του νόμου.

Σύμφωνα με την Έκθεση Brand Phishing του Check Point για το 2ο τρίμηνο του 2021, οι πέντε κορυφαίες μάρκες που εμφανίζονται σε απόπειρες brand phishing είναι η Microsoft (45% όλων των προσπαθειών phishing επωνυμίας παγκοσμίως), η DHL (26%), η Amazon (11%), η Bestbuy (4 %) και Google (3%).

Το FBI ενθάρρυνε τους εταίρους του ιδιωτικού τομέα να παραμείνουν σε επαγρύπνηση και να αξιολογήσουν τις εσωτερικές πολιτικές ασφαλείας τους και να παρέχουν στους καταναλωτές τους πληροφορίες σχετικά με τα πρωτόκολλα ασφαλείας λογαριασμού.

Εάν πέσετε θύμα επίθεσης brand phishing, θα πρέπει να απευθυνθείτε στην τοπική υπηρεσία επιβολής του νόμου ή στο γραφείο του FBI και να αναφέρετε το περιστατικό αμέσως.

FBI

Δείτε επίσης: Phishing emails μολύνουν θύματα με το MirCop ransomware

Συνιστάται στους καταναλωτές να ακολουθούν αυτές τις συστάσεις για να αμυνθούν από απόπειρες phishing:

  • Να είστε επιφυλακτικοί με την αυτόκλητη επαφή μέσω email ή μέσων κοινωνικής δικτύωσης από οποιοδήποτε άτομο που δεν γνωρίζετε προσωπικά ή/και που περιέχει μηνύματα που σας δελεάζουν να ανοίξετε έναν σύνδεσμο ή ένα συνημμένο αρχείο.
  • Όταν λαμβάνετε ειδοποιήσεις λογαριασμού, αντί να κάνετε κλικ σε έναν σύνδεσμο μέσα σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή κείμενο, επιλέξτε να πλοηγηθείτε στον ιστότοπο χρησιμοποιώντας την ασφαλή διεύθυνση URL για να ελέγξετε τυχόν αρχεία καταγραφής, μηνύματα ή ειδοποιήσεις.
  • Επαληθεύστε προσεκτικά την ορθογραφία των διευθύνσεων ιστού, των ιστότοπων και των διευθύνσεων ηλεκτρονικού ταχυδρομείου που φαίνονται αξιόπιστες, αλλά μπορεί να είναι απομιμήσεις νόμιμων ιστότοπων.
  • Χρησιμοποιήστε ισχυρούς μοναδικούς κωδικούς πρόσβασης και μην επαναχρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς.
  • Μην αποθηκεύετε σημαντικά έγγραφα ή πληροφορίες στον λογαριασμό email σας (π.χ. ιδιωτικά κλειδιά ψηφιακού νομίσματος, έγγραφα με τον αριθμό κοινωνικής ασφάλισης ή φωτοαντίγραφα άδειας οδήγησης).
  • Ενεργοποιήστε τις επιλογές ελέγχου ταυτότητας 2FA και/ή πολλαπλών παραγόντων (MFA) για να βοηθήσετε στην ασφάλεια λογαριασμών στο διαδίκτυο, όπως έναν αριθμό τηλεφώνου, προγράμματα/εφαρμογές ελέγχου ταυτότητας που βασίζονται σε λογισμικό, κλειδί ασφαλείας USB ή έναν ξεχωριστό λογαριασμό email (με μοναδικό κωδικό πρόσβασης που δεν συνδέεται με άλλους λογαριασμούς) για να λαμβάνετε κωδικούς ελέγχου ταυτότητας για συνδέσεις λογαριασμού, επαναφορά κωδικού πρόσβασης ή ενημερώσεις σε ευαίσθητες πληροφορίες λογαριασμού.
  • Όταν είναι δυνατόν, μην χρησιμοποιείτε την κύρια διεύθυνση email σας για συνδέσεις σε Ιστότοπους. Δημιουργήστε ένα μοναδικό όνομα χρήστη που δεν σχετίζεται με την κύρια διεύθυνση email σας.

The post FBI: Προειδοποιεί για brand phishing που στοχεύει πελάτες υψηλού προφίλ appeared first on SecNews.gr.

https://www.secnews.gr/