, 2022/3/21
Az adathalászat ezen alattomos formája gyorsan terjed, mert a hackerek nagy nyereményeket látnak benne. A kutatók a beszélgetés eltérítő e-mailek növekedésére figyelmeztetnek, amelyekben a hackerek az általad megbízható emberek fiókjaival élnek vissza, hogy adathalász linkeket és rosszindulatú szoftvereket küldjenek neked.
Az adathalász-támadások száma meredeken emelkedik, amelyek a felhasználók közötti törvényes, folyamatban lévő beszélgetéseket eltérítik, hogy ellopják a jelszavakat, pénzt lopjanak, rosszindulatú szoftvereket juttassanak célba és így tovább. Az adathalász-támadások már régóta kiberbiztonsági problémát jelentenek: a bűnözők e-mailek hullámait küldik ki, hogy rávegyék az áldozatokat, hogy rosszindulatú linkekre kattintsanak, rosszindulatú szoftvereket töltsenek le, vagy hamis bejelentkezési portálokon keresztül átadják jelszavaikat.
Ezek a támadások az egyszerű, általános támadásoktól kezdve, amelyek azt állítják, hogy az áldozat nyert egy díjat, és csak egy linkre kell kattintania a nyeremény megszerzéséhez, egészen a célzottabb kampányokig terjednek, amelyek olyan vállalati e-maileket küldenek, amelyeket úgy terveztek, hogy a kiszemelt célpont számára legitimnek tűnjenek.
Például gyakori, hogy a kiberbűnözők a vállalat vezérigazgatójának kiadva magukat e-maileket küldenek a vállalat alkalmazottainak, hogy megpróbálják rávenni a felhasználót, hogy kövesse a "főnök" utasításait. A kiberbűnözők azonban egyre inkább a valódi felhasználók tényleges e-mail fiókjait igyekeznek kihasználni azáltal, hogy feltörik a fiókokat és eltérítik a folyamatban lévő beszélgetéseket, hogy adathalász e-maileket küldjenek.
Ezek a beszélgetés eltérítő támadások azért lehetnek hatékonyabbak, mert az e-mail forrása olyan személy, akiben az áldozat megbízik, és az üzenet egy folyamatban lévő beszélgetés részeként érkezik, így nem tűnik olyan gyanúsnak, mint egy váratlanul, a semmiből érkező e-mail, amely egy fájl letöltését vagy egy linkre való kattintást kér.
A Barracuda Networks kiberbiztonsági kutatói szerint csak 2021-ben közel 270%-kal nőttek a beszélgetés eltérítő támadások. Ezek a támadások úgy kezdődnek, hogy a hackerek átveszik az áldozat e-mail fiókját, amit a támadók aztán arra használhatnak, hogy más áldozatokat is rávegyenek az üzenetekre való válaszadásra.
Miután átvették az ellenőrzést egy fiók felett, a támadók időt szánnak arra, hogy elolvassák az e-maileket és figyelemmel kísérjék a folyamatban lévő kommunikációt, hogy többet megtudjanak a felhasználó mindennapi tevékenységeiről, például arról, hogyan kommunikálnak a belső és külső kapcsolattartókkal, valamint információkat szerezzenek az üzleti műveletekről, a fizetési eljárásokról és a folyamatban lévő potenciális ügyletekről. A kiberbűnözők ezeket az információkat arra használják, hogy hitelesnek tűnő és meggyőző üzeneteket készítsenek, amelyek a folyamatban lévő beszélgetésekben jelennek meg, és arra kérik a felhasználókat, hogy kattintsanak egy rosszindulatú linkre vagy töltsenek le egy rosszindulatú mellékletet - mindezt a helyzetnek megfelelő kontextusban.
A beszélgetés eltérítő támadások több időt és erőfeszítést igényelnek, mint a hagyományos adathalász támadások - de a kiberbűnözők számára a türelem rendkívül kifizetődő lehet. "Bár sok az előzetes munka, ha a beszélgetés eltérítése "jól" történik, hatalmas nyereséggel járhat a kiberbűnözők számára. A számuk egyre nő, mert nagyon nehéz felderíteni, a sikerességi arány magas lehet, és a kifizetések is nagyok"
Bár a beszélgetés eltérítése csak kis részét teszi ki a social engineering támadásoknak - a kutatók szerint 0,3%-át -, a támadások magas sikerességi aránya azt jelenti, hogy valószínűleg egyre több kiberbűnöző fordul majd hozzájuk. "Arra számítok, hogy az elkövetkező években tovább fog nőni ezeknek az eseteknek a száma" - mondta Flouton.
De ahogy más adathalász-támadások esetében is, a beszélgetés eltérítő támadások ellen is meg lehet védeni a felhasználókat. A fiókokhoz erős jelszavakat kell alkalmazni, hogy a hackerek ne tudják könnyen feltörni azokat. A felhasználóknak többfaktoros hitelesítést is kellene használniuk, hogy további akadályt képezzenek annak megakadályozására, hogy a kiberbűnözők lopott jelszavakkal egyszerűen be tudjanak jelentkezni a fiókokba.
Ha pedig felmerül a gyanú, hogy a jelszót ellopták, meg kell változtatni. A szervezetek számára ajánlott a fiókátvételi védelem alkalmazása, valamint a postafiókok és a hálózatok figyelése a gyanús tevékenységek regisztrálása érdekében, különösen akkor, ha a naplók azt mutatják, hogy a felhasználó látszólag új helyről vagy más időzónából lépett be a fiókjába. A személyzetet is ki kell képezni a feltételezett adathalász-támadások felismerésére és jelentésére.
Végső soron a beszélgetés eltérítő támadások azért kerülnek bevetésre, mert sikeresek. Ezért a szervezeteknek és információbiztonsági csapataiknak tervekkel kell rendelkezniük arra vonatkozóan, hogyan kezeljenek egy sikeres támadást.
"Győződj meg róla, hogy felkészültél egy kibertámadásra - legyen egy jól átgondolt választerv, amely segít a gyors helyreállításban" - mondta Flouton.