Касперски је открио необичну спам кампању која циља предузећа широм света. Фалсификујући мејлове од продаваца или других компанија, нападачи су покушали да украду податке за пријаву од институција са софтвером за крађу Агент Тесла. Ови украдени акредитиви могу се понудити на продају на дарквеб форумима или користити у циљаним нападима на сродне организације. Турска је била међу првих 5 земаља по броју корисника погођених нападом. У периоду од маја до августа 2022. године, приближно 13 корисника постало је предмет овог покушаја крађе.
Сајбер криминалци данас улажу у масовне спам кампање. Резултати најновијег истраживања компаније Касперски јасан су доказ за то. Нова кампања нежељене е-поште откривена против различитих организација састојала се од висококвалитетних лажних порука које су се претварале да их шаљу праве компаније. Да би испунили своју сврху, нападачи су користили софтвер за крађу Агент Тесла, добро познати тројански коњ дизајниран за крађу података за аутентификацију, снимака екрана, података са веб камера и тастатура. Овај злонамерни софтвер је дистрибуиран као самораспакујућа архива приложена уз имејл.
У примеру е-поште, неко ко се представља као потенцијални клијент из Малезије користи чудан енглески како би од примаоца захтевао да прегледа неке захтеве корисника и поднесе тражене документе. Општи формат је у складу са стандардима корпоративне кореспонденције, лого праве компаније и потпис са подацима о пошиљаоцу изгледа добро. Језичке грешке се такође лако могу приписати говорнику енглеског који није матерњи.
Једини сумњив случај са е-поштом је да је адреса пошиљаоца, невслеттер@траде***.цом, означена као „билтен“ који се обично користи за вести, а не за куповину. Такође, име домена пошиљаоца се разликује од назива компаније у логотипу.
У другом имејлу, такозвани бугарски купац пита за доступност одређених производа и нуди да сазна детаље посла. Речено је да је списак тражених производа у прилогу. Сумњива адреса е-поште пошиљаоца има грчки назив домена, који очигледно није повезан са компанијом, чак ни бугарски.
Поруке долазе са ограниченог опсега ИП адреса, а приложене датотеке увек садрже исти малвер, Агент Тесла. Ово наводи истраживаче на помисао да су све ове поруке део једне циљане кампање.
Да бисте се заштитили од нежељених емаил кампања, Касперски препоручује:
Обезбедите основну обуку о хигијени сајбер безбедности свом особљу. Извршите симулиране нападе пхисхинг да бисте били сигурни да знају како да уоче пхисхинг мејлове
Да бисте смањили могућност заразе путем пхисхинг е-поште, користите уграђено решење против крађе идентитета као што је Касперски Ендпоинт Сецурити за посао на крајњим тачкама и серверима поште.
Ако користите Мицрософт 365 цлоуд услугу, не заборавите да је заштитите. Касперски Сецурити за Мицрософт Оффице 365 има СхареПоинт, Теамс и ОнеДриве апликације за безбедну пословну комуникацију, као и анти-спам и анти-пхисхинг.
Будите први који ће коментарисати