Podają się za wsparcie IT. Kradną dane "na pewniaka"
Hakerzy nie ustają w atakach. Ostatnio, upodobali sobie fałszywe połączenia głosowe, w których wydzwaniają do uczciwych osób, podając się za pracowników z działu wsparcia IT.
W ten sposób łatwo oszukują pracowników różnych firm, nakłaniając ich do pobierania złośliwego oprogramowania.
Eksperci Google biją na alarm
Ostrzegają przed trwającą w najlepsze kampanią vishingową. Ostrzegają, że około 20 firm straciło już swoje dane, podczas gdy przestępcy podszyli się pod firmę Salesforce i nakłonili ich pracowników do pobrania złośliwego oprogramowania.
Oszuści IT grasują w sieci
Nowy raport Google Threat Intelligence Group nie pozostawia złudzeń. Cyberprzestępca oznaczony jako UNC6040 od miesięcy atakuje rozmaite zagraniczne organizacje.
Nie przebiera w środkach, jeśli chodzi o wyłudzanie pieniędzy. Wydzwania do firm z różnych branż: hotelarskiej, handlu detalicznego, edukacji i innych sektorów. Za każdym razem posługuje się tym samym scenariuszem - podszywa się pod pracownika wsparcia IT. Bez większego wysiłku namawia pracowników firm do pobrania oraz zainstalowania zainfekowanej wersji Salesforce Data Loader.
Aplikacja ta służy do masowego importowania, eksportowania, aktualizowania, usuwania lub wstawiania danych w Salesforce. Jest wykorzystywana głównie przez administratorów i programistów do obsługi dużej ilości danych. Dlatego tak łatwo się nabrać.
Google poinformowało o tym zagrożeniu, jednocześnie ostrzegając, że od momentu kradzieży danych, do czasu kiedy oszuści zwrócą się z prośbą o pieniądze do potencjalnej ofiary, mogą upłynąć miesiące.
Eksperci są zdania, że to są całe szajki oszustów - jedni wykradają dane, inni negocjują. Warto zaznaczyć, że w kampanii nie znaleziono, ani nie wykorzystano żadnych luk w zabezpieczeniach Salesforce, dlatego najlepszą obroną jest edukowanie pracowników na temat vishingu i innych metod ataków.
