Annonse
Svindel-e-post fra hackede reisebyråkontoer
IT-sikkerhetsselskapet Check Point Software avdekket nylig en phishing-kampanje som på én uke rammet over 7 300 bedrifter og 40.000 enkeltpersoner globalt.
Annonse
Hackerne utgir seg som kjente merkevarer og sender falske tilbud via e-post. Målet er å lure mottagere til å laste ned ondsinnet programvare og oppgi sensitiv informasjon som kan misbrukes til økonomisk svindel.
I denne kampanjen sendes e-postene fra hackede kontoer tilhørende reisebyrået Riya, og hackerne bruker kjente merkevarer og fristende tilbud for å appellere til potensielle ofre. 75 prosent av e-postene refererer til kryptovalutaen Bitrock, mens ca 10 prosent nevner kryptohandelsplattformen ApolloX (APX). Mellom 10 og 15 prosent utgir seg fra å være fra en kjent retail-kjede.
Denne typen etterlikningskampanjer blir ifølge Check Point stadig mer utbredte og målrettede, og utgjør en økende risiko for både enkeltpersoner, virksomheter og merkevarene som utnyttes. – Et solid forsvar mot disse truslene krever en kombinasjon av teknologi og kunnskap, sier adm. dir. Kjetil Ore i Check Point i Norge . – Virksomheter bør bruke verktøy som beskytter mot merkevareforfalskning, AI-drevet e-postfiltreringsteknologi og domeneovervåkings- og autentiseringsprotokoller som SPF, DKIM og DMARC. I tillegg må ansatte gis systematisk opplæring om aktuelle trusler og hvordan de kan oppdages og håndteres, sier Ore.
– Reaksjonsevne er også avgjørende, fortsetter han. – Alle organisasjoner bør ha en beredskapsplan for slike hendelser. Det handler om å være forberedt på potensielle phishing-angrep ved å ha tenkt gjennom ulike scenarier og ha definert tiltak som i størst mulig grad blokkerer angrep og begrenser skaden.
