Κατά τη διάρκεια των τελευταίων εβδομάδων, η LayerX Labs εντόπισε μια καμπάνια phishing που υποδύεται τα νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου DocuSign, προσπαθώντας να εξαπατήσει τα θύματα ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Δείτε τι συνέβη και πώς το LayerX απέτρεψε μια πιθανή καταστροφή ασφαλείας.
Ξεκίνησε όπως κάθε άλλο πρωί Δευτέρας. Η Σάρα, μια ανώτερη υπεύθυνη λογαριασμού (φανταστικός χαρακτήρας για λόγους εικονογράφησης), περνούσε από τα εισερχόμενά της όταν παρατήρησε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαινόταν σημαντικό: «Έφτασε ο νέος Έγγραφος για την αναθεώρησή σας». Ο αποστολέας, tjames@airportshuttlegroup[.]com, είχε στείλει αυτό που φαινόταν ως έγγραφο DocuSign που απαιτούσε άμεση προσοχή.
Η Σάρα, η οποία χειρίζεται τακτικά εμπιστευτικά συμβόλαια, σχεδόν έκανε κλικ στο συνημμένο. Ωστόσο, το σύστημα σάρωσης email σε πραγματικό χρόνο του LayerX επισήμανε αμέσως κάτι ύποπτο.
Αυτό που δεν ήξερε η Σάρα ήταν ότι αυτό το αθώο μήνυμα ηλεκτρονικού ταχυδρομείου ήταν στην πραγματικότητα μέρος μιας εξελιγμένης καμπάνιας phishing. Το συνημμένο δεν ήταν καθόλου νόμιμο έγγραφο DocuSign – ήταν μια έξυπνα συγκαλυμμένη παγίδα που περιείχε έναν σύνδεσμο προς μια ψεύτικη σελίδα σύνδεσης της Google. Αν είχε κάνει κλικ, θα της είχε παρουσιαστεί αυτό που φαινόταν ως μια τυπική φόρμα σύνδεσης της Google, εκθέτοντας πιθανώς τα εταιρικά της διαπιστευτήρια σε εγκληματίες στον κυβερνοχώρο.
LayerX για τη διάσωση
Τι επέτρεψε λοιπόν στην επίθεση να παρακάμψει την πύλη ηλεκτρονικού ταχυδρομείου και τα φίλτρα ηλεκτρονικού ψαρέματος της Google;
- Απόπειρα phishing μηδενικής ώρας – Τα μοτίβα email που χρησιμοποιήθηκαν στην επίθεση δεν αναγνωρίστηκαν στις υπάρχουσες βάσεις δεδομένων γνωστών απειλών.
- Άγνωστη κακόβουλη διεύθυνση URL – Η κακόβουλη διεύθυνση URL της επίθεσης δεν καταχωρήθηκε σε καμία από τις βάσεις δεδομένων ή τις ροές δεδομένων που παρακολουθούν γνωστούς επιβλαβείς συνδέσμους.
- Νόμιμη εμφάνιση email – Το email μιμήθηκε με επιτυχία μια νόμιμη ειδοποίηση DocuSign, κάνοντάς το να φαίνεται αυθεντικό.
- Εξελιγμένος ιστότοπος ηλεκτρονικού ψαρέματος – Ο εισβολέας εφάρμοσε ένα CAPTCHA στον ιστότοπο ηλεκτρονικού ψαρέματος, το οποίο, μιμούμενος έναν νόμιμο ιστότοπο, παρέκαμψε πολλές άμυνες κατά του ψαρέματος που είχαν σχεδιαστεί για να επιθεωρούν ιστότοπους.
Αυτό το περιστατικό δεν είναι μεμονωμένο: η LayreX παρατηρεί μια αυξανόμενη τάση εξελιγμένων προσπαθειών phishing που αξιοποιούν αξιόπιστες μάρκες όπως η DocuSign. Αυτές οι επιθέσεις γίνονται ολοένα και πιο πειστικές, χρησιμοποιώντας τακτικές κοινωνικής μηχανικής που μπορούν να ξεγελάσουν ακόμη και τους πιο ευαισθητοποιημένους υπαλλήλους.
Συγκεκριμένα, η επίθεση DocuSign φαίνεται να είναι μέρος μιας μεγαλύτερης καμπάνιας στην οποία χάκερ έχουν κάνει κατάχρηση του API της DocuSign για να δημιουργήσουν με δόλια νόμιμη εμφάνιση τιμολογίων. Ωστόσο, το LayerX μπόρεσε να εντοπίσει και να μπλοκάρει αυτήν την προσπάθεια ακόμη και πριν γίνουν γνωστές οι λεπτομέρειες της εκστρατείας επίθεσης.
Πώς σας προστατεύει το LayerX
Η πολυεπίπεδη προσέγγιση ασφαλείας μας σημαίνει ότι προστατεύεστε σε κάθε πιθανό σημείο επίθεσης:
Το Email Security Gateway μας αναλύει τα εισερχόμενα μηνύματα σε πραγματικό χρόνο, αναζητώντας διακριτικά σημάδια phishing που μπορεί να διαφύγουν την ανθρώπινη προσοχή. Ξεπερνά το απλό φιλτράρισμα ανεπιθύμητων μηνυμάτων, χρησιμοποιώντας προηγμένη τεχνητή νοημοσύνη για την κατανόηση του πλαισίου και της πρόθεσης των επικοινωνιών.
Η ασπίδα ασφαλείας του προγράμματος περιήγησης λειτουργεί ως η τελευταία γραμμή άμυνάς σας, προστατεύοντάς σας ακόμα κι αν ένας κακόβουλος σύνδεσμος τα καταφέρει. Εντοπίζει αυτόματα και αποκλείει σελίδες ηλεκτρονικού "ψαρέματος" (phishing), ψεύτικες φόρμες σύνδεσης και άλλες απειλές που βασίζονται στον ιστό προτού προκαλέσουν οποιαδήποτε ζημιά.
Το Δίκτυο Πληροφοριών Απειλής σε Πραγματικό Χρόνο σημαίνει ότι όταν εντοπίζουμε μια νέα απόπειρα phishing που στοχεύει έναν πελάτη, όλοι οι χρήστες του LayerX προστατεύονται άμεσα από αυτό. Είναι σαν να έχετε μια ομάδα παγκόσμιας ασφάλειας που εργάζεται 24 ώρες το 7ωρο για να σας κρατήσει ασφαλείς.
Ευτυχισμένο τέλος
Χάρη στην προστασία του LayerX, η ιστορία της Sarah τελείωσε καλά. Η απόπειρα phishing αποκλείστηκε, καταγράφηκε και αναφέρθηκε στο δίκτυο πληροφοριών απειλών μας. Η ομάδα ασφαλείας μας μπόρεσε να αναλύσει το μοτίβο της επίθεσης και να ενισχύσει ακόμη περισσότερο την άμυνά μας.
Αλλά δεν έχουν όλοι αυτό το επίπεδο προστασίας. Καθημερινά, οι επιχειρήσεις χάνουν ευαίσθητα δεδομένα, χρήματα και φήμη από ολοένα και πιο εξελιγμένες επιθέσεις phishing. Μην περιμένετε μέχρι να είναι πολύ αργά.
Μην αφήνετε τον οργανισμό σας να είναι η επόμενη ιστορία επιτυχίας του phishing. Η ολοκληρωμένη σουίτα ασφαλείας του LayerX παρέχει την προστασία που χρειάζεστε έναντι των σημερινών εξελιγμένων απειλών ηλεκτρονικού ταχυδρομείου και του web. Επικοινωνήστε μαζί μας σήμερα για να μάθετε πώς μπορούμε να βοηθήσουμε στην προστασία της επιχείρησής σας από επιθέσεις phishing όπως αυτή.
Θυμάμαι: Η κυβερνοασφάλεια δεν αφορά μόνο την τεχνολογία – έχει να κάνει με την προστασία των ανθρώπων σας, των δεδομένων σας και της επιχείρησής σας. Αφήστε το LayerX να είναι ο συνεργάτης σας σε αυτήν την αποστολή.
