Οι ερευνητές της Check Point εντόπισαν μια νέα phishing καμπάνια που εκμεταλλεύεται το «Microsoft Dynamics 365 Customer Voice», ένα λογισμικό διαχείρισης πελατειακών σχέσεων. Το συγκεκριμένο εργαλείο χρησιμοποιείται ευρέως για την καταγραφή κλήσεων πελατών, την παρακολούθηση αξιολογήσεων, την αποστολή ερευνών και τη συλλογή ανατροφοδότησης. Το Microsoft 365 χρησιμοποιείται από περισσότερους από 2 εκατομμύρια οργανισμούς παγκοσμίως. Πάνω από 500.000 οργανισμοί αξιοποιούν το Dynamics 365 Customer Voice — μεταξύ αυτών το 97% των εταιρειών του Fortune 500.
Στο πλαίσιο της συγκεκριμένης καμπάνιας, κυβερνοεγκληματίες αποστέλλουν επαγγελματικά έγγραφα και τιμολόγια από λογαριασμούς που έχουν παραβιαστεί, ενσωματώνοντας παραπλανητικούς συνδέσμους που φαίνεται να προέρχονται από το Dynamics 365 Customer Voice. Η μορφή των email είναι ιδιαίτερα πειστική, καθιστώντας εύκολη την εξαπάτηση των παραληπτών.
Σύμφωνα με τα ευρήματα, οι κυβερνοεγκληματίες έχουν αποστείλει περισσότερα από 3.370 μηνύματα, τα οποία έφτασαν σε υπαλλήλους πάνω από 350 οργανισμών – κυρίως στις Ηνωμένες Πολιτείες. Συνολικά, στοχεύτηκαν πάνω από ένα εκατομμύριο διαφορετικoύς λογαρισμούς email.
Μεταξύ των οργανισμών που επηρεάστηκαν περιλαμβάνονται μεταξύ άλλων, εδραιωμένες ομάδες βελτίωσης κοινοτήτων, πανεπιστήμια, μέσα ενημέρωσης, ένας κορυφαίος οργανισμός στον τομέα της υγειονομικής πληροφόρησης και φορείς που προάγουν τις τέχνες και τον πολιτισμό.
Λεπτομέρειες Υλοποίησης της Καμπάνιας:
Τα phishing emails επικεντρώνονται σε οικονομικής φύσεως θεματολογία. Οι τίτλοι τους αναφέρονται συνήθως σε δηλώσεις διακανονισμού, ALTA, στοιχεία πληρωμής μέσω EFT ή αποκαλύψεις κλεισίματος.
Όπως προαναφέρθηκε, τα email περιλαμβάνουν ψευδείς συνδέσμους, οι οποίοι ισχυρίζονται ότι ο παραλήπτης έχει λάβει ένα νέο φωνητικό μήνυμα ή έγγραφο σε μορφή PDF. Όλα τα μηνύματα έχουν σχεδιαστεί ώστε να φαίνονται απολύτως αξιόπιστα, όπως φαίνεται και στα παρακάτω παραδείγματα:
Στο δεύτερο μήνυμα, οι επιτιθέμενοι ενσωμάτωσαν μέσα στη σελίδα έναν έγκυρο σύνδεσμο, αλλά πρόσθεσαν και έναν παραπλανητικό.
Όταν οι παραλήπτες κάνουν κλικ στους ψεύτικους συνδέσμους, μεταφέρονται αρχικά σε μια δοκιμή Captcha, η οποία έχει στόχο να τους πείσει ότι δεν αλληλεπιδρούν με phishing email, αλλά με γνήσιο αίτημα.
Στη συνέχεια, ανακατευθύνονται σε ιστοσελίδα phishing, η οποία προσομοιώνει την αρχική σελίδα σύνδεσης της Microsoft. Εκεί είναι που οι κυβερνοεγκληματίες επιχειρούν να υποκλέψουν τα διαπιστευτήρια των χρηστών.
Επιπτώσεις:
Βασικός στόχος της phishing καμπάνιας είναι η υποκλοπή των στοιχείων σύνδεσης των χρηστών. Αν οι επιτιθέμενοι καταφέρουν να αποκτήσουν πρόσβαση, μπορούν να διεισδύσουν σε ευαίσθητες πληροφορίες και συστήματα χωρίς εξουσιοδότηση.
Ως αποτέλεσμα, οι οργανισμοί ενδέχεται να υποστούν χειραγώγηση εσωτερικών λογαριασμών, κλοπή χρημάτων ή/και αναταραχή στις λειτουργίες τους.
Μέτρα Αντιμετώπισης:
Η Microsoft έχει προχωρήσει στο μπλοκάρισμα ορισμένων από αυτές τις phishing σελίδες. Ωστόσο, ορισμένες επιθέσεις ενδέχεται να έφτασαν στους παραλήπτες πριν αφαιρεθούν οι σελίδες.
[Ένα παράδειγμα του τρόπου με τον οποίο η Microsoft μπλοκάρει σελίδες phishing]
Οι υπεύθυνοι κυβερνοασφάλειας οφείλουν να ενημερώνουν τους εργαζόμενους σχετικά με την πιθανότητα λήψης ύποπτων email και τη σημασία επιβεβαίωσης της προέλευσής τους — ιδίως όταν πρόκειται για μηνύματα που φαίνεται να προέρχονται από υπηρεσίες της Microsoft, όπως το Dynamics 365 Customer Voice.
Είναι αυτονόητο ότι οι επιχειρήσεις πρέπει να διαθέτουν τις πλέον εξελιγμένες λύσεις για την ασφάλεια των email τους. Οι ιδανικές επιλογές είναι λύσεις που βασίζονται στην τεχνητή νοημοσύνη, παρέχονται μέσω cloud και περιλαμβάνουν πολυεπίπεδη προστασία με ενσωματωμένους μηχανισμούς εντοπισμού και πρόληψης απειλών σε πραγματικό χρόνο.
Η Check Point κατάφερε να μπλοκάρει επιτυχώς μηνύματα από τη συγκεκριμένη καμπάνια, εξάγοντας τους συνδέσμους και ενισχύοντας τα επίπεδα ασφαλείας των προϊόντων της ώστε να αποτρέπονται και να εντοπίζονται μελλοντικές απειλές.
