За последние несколько недель LayerX Labs выявила фишинговую кампанию, которая выдавала себя за настоящие электронные письма DocuSign, пытаясь обманом заставить жертв раскрыть конфиденциальную информацию. Вот что произошло, и как LayerX предотвратил потенциальную катастрофу безопасности.
Все началось как обычное утро понедельника. Сара, старший менеджер по работе с клиентами (вымышленный персонаж для иллюстрации), просматривала свой почтовый ящик, когда заметила письмо, которое показалось ей важным: «Новый документ прибыл для вашего ознакомления». Отправитель, tjames@airportshuttlegroup[.]com, отправил то, что выглядело как документ DocuSign, требующий немедленного внимания.
Сара, которая регулярно работает с конфиденциальными контрактами, почти нажала на вложение. Однако система сканирования электронной почты в реальном времени LayerX сразу же отметила что-то подозрительное.
Чего Сара не знала, так это того, что это невинное на вид письмо на самом деле было частью сложной фишинговой кампании. Вложение было вовсе не легитимным документом DocuSign — это была хитро замаскированная ловушка, содержащая ссылку на поддельную страницу входа в Google. Если бы она нажала, ей бы представили то, что выглядело как стандартная форма входа в Google, потенциально раскрывая ее корпоративные учетные данные киберпреступникам.
LayerX спешит на помощь
Так что же позволило атаке обойти почтовый шлюз Google и фишинговые фильтры?
- Попытка фишинга нулевого часа. Шаблоны электронных писем, использованные при атаке, не были распознаны в существующих базах данных известных угроз.
- Неизвестный вредоносный URL-адрес. Вредоносный URL-адрес атаки не был указан ни в одной из баз данных или каналов, отслеживающих известные вредоносные ссылки.
- Подлинный вид электронного письма – электронное письмо успешно имитировало подлинное уведомление DocuSign, что делало его подлинным.
- Сложный фишинговый сайт. Злоумышленник внедрил на фишинговый сайт CAPTCHA, которая, имитируя настоящий сайт, обходила многие средства защиты от фишинга, предназначенные для проверки веб-сайтов.
Этот инцидент не единичный: LayreX наблюдает растущую тенденцию сложных попыток фишинга, которые используют надежные бренды, такие как DocuSign. Эти атаки становятся все более убедительными, используя тактику социальной инженерии, которая может обмануть даже самых сознательных сотрудников в вопросах безопасности.
В частности, атака DocuSign, похоже, часть более крупной кампании в котором хакеры злоупотребляли API DocuSign, чтобы мошенническим образом генерировать легитимные счета-фактуры. Однако LayerX удалось обнаружить и заблокировать эту попытку еще до того, как стали известны подробности кампании по атаке.
Как LayerX защищает вас
Наш многоуровневый подход к безопасности означает, что вы защищены от всех возможных атак:
Наш шлюз безопасности электронной почты анализирует входящие сообщения в режиме реального времени, ища едва заметные признаки фишинга, которые могут ускользнуть от человеческого внимания. Он выходит за рамки простой фильтрации спама, используя передовой ИИ для понимания контекста и намерений сообщений.
Browser Security Shield выступает в качестве последней линии обороны, защищая вас даже в случае проникновения вредоносной ссылки. Он автоматически обнаруживает и блокирует фишинговые страницы, поддельные формы входа и другие веб-угрозы, прежде чем они смогут нанести какой-либо вред.
Наша сеть Real-Time Threat Intelligence Network означает, что когда мы обнаруживаем новую попытку фишинга, нацеленную на одного клиента, все пользователи LayerX мгновенно защищены от нее. Это как если бы глобальная команда безопасности работала 24/7, чтобы обеспечить вашу безопасность.
Счастливый конец
Благодаря защите LayerX история Сары закончилась хорошо. Попытка фишинга была заблокирована, зарегистрирована и передана в нашу сеть по анализу угроз. Наша команда по безопасности смогла проанализировать схему атаки и еще больше усилить нашу защиту.
Но не у всех есть такой уровень защиты. Каждый день компании теряют конфиденциальные данные, деньги и репутацию из-за все более изощренных фишинговых атак. Не ждите, пока станет слишком поздно.
Не позволяйте своей организации стать следующей историей успеха фишинга. Комплексный пакет безопасности LayerX обеспечивает необходимую защиту от современных сложных угроз электронной почты и веб-угроз. Свяжитесь с нами сегодня, чтобы узнать, как мы можем помочь защитить ваш бизнес от фишинговых атак, подобных этой.
Обратите внимание: Кибербезопасность — это не только технология, это защита ваших людей, ваших данных и вашего бизнеса. Пусть LayerX станет вашим партнером в этой миссии.
