Αυτή η τεχνική "ψαρέματος" μέσω Ηλεκτρονικού Ταχυδρομείου, εξαπατά τους υπαλλήλους,για να εγκαταστήσουν κακόβουλο λογισμικό ή να μοιραστούν τα διαπιστευτήρια τους

Ονομάζεται «conversation-hijacking», η επίθεση περιλαμβάνει κακούς ηθοποιούς που διεισδύουν σε πραγματικές επιχειρηματικές επαφές ηλεκτρονικού ταχυδρομείου.

Η διείσδυση γίνεται με την αξιοποίηση πιστοποιητικών που είχαν προηγουμένως διακυβευτεί. Οι ερευνητές ασφάλειας προειδοποιούν τους χρήστες σχετικά με την αύξηση σε μια συγκεκριμένη τεχνική phishing που <<κλέβει>> ανυποψίαστους υπαλλήλους για την εκτέλεση κακόβουλων δραστηριοτήτων. Αυτό μπορεί να περιλαμβάνει την εγκατάσταση κακόβουλου λογισμικού, τη μεταφορά χρημάτων ή την παράδοση των διαπιστευτηρίων σύνδεσης.

Τι νέο υπάρχει σχετικά με την παραπάνω τεχνική phishing;

Με τον όρο «conversation-hijacking», η επίθεση από κακόβουλους τρίτους, σε ρόλο κακών ηθοποιών έχει ως στόχο την διείσδυση σε πραγματικές λίστες επαφών ηλεκτρονικού ταχυδρομείου επιχειρήσεων. Η διείσδυση γίνεται με την αξιοποίηση πιστοποιητικών που είχαν προηγουμένως διακυβευτεί. Αυτά τα διαπιστευτήρια μπορούν να αγοραστούν σε σκοτεινά φόρουμ ιστού ή να κλαπούνται μέσω επιθέσεων βίαιης δύναμης. Μόλις οι εισβολείς αποκτήσουν πρόσβαση στο λογαριασμό, περνούν χρόνο ,διαβάζοντας συνομιλίες. Κάνουν έρευνες για το θύμα και αργότερα ψάχνουν για τυχόν προσφορές ή πολύτιμες συνομιλίες που μπορούν να εισαχθούν μέσα σε ένα νήμα ηλεκτρονικού ταχυδρομείου. Η ιδέα πίσω από τη χρήση μιας πραγματικής ταυτότητας και τη μίμηση της γλώσσας καθιστά την προσβολή phishing θεμιτή και το email φαίνεται να προέρχεται από μια αξιόπιστη πηγή.

Ποιο είναι το ποσοστό επιτυχίας τέτοιων επιθέσεων;

Σύμφωνα με νέα έρευνα της Barracuda Networks, μετά από ανάλυση 500.000 μηνυμάτων ηλεκτρονικού ταχυδρομείου , δείχνει ότι οι επιθέσεις <<πειρατείας>> συνομιλιών αυξήθηκαν κατά περισσότερο από 400% μεταξύ Ιουλίου και Νοεμβρίου του περασμένου έτους. "Αυτές οι επιθέσεις είναι πολύ εξατομικευμένες, συμπεριλαμβανομένου του περιεχομένου, και επομένως πολύ πιο αποτελεσματικές. Έχουν τη δυνατότητα πολύ μεγάλης αποπληρωμής, ειδικά όταν οι οργανώσεις ετοιμάζονται να κάνουν μια μεγάλη πληρωμή, αγορά ή εξαγορά", Olesia Klevchuk, διευθυντής για την ασφάλεια ηλεκτρονικού ταχυδρομείου στη Barracuda Networks, δήλωσε στο ZDNet.

Πώς να καταπολεμήσετε τον κίνδυνο;

Οι επιθέσεις συνομιλιών και πειρατείας είναι πιο εξελιγμένες από τις τακτικές επιθέσεις phishing. Ως εκ τούτου, είναι αδύνατο να εντοπιστούν. Επομένως, οι χρήστες θα πρέπει να δώσουν προσοχή στο νήμα διεύθυνσης ηλεκτρονικού ταχυδρομείου για να καταλάβουν εάν ένα μήνυμα είναι ύποπτο ή όχι. Οι χρήστες θα πρέπει επίσης να είναι προσεκτικοί για αιφνίδιες απαιτήσεις για πληρωμές ή μεταφορές και εάν υπάρχει αμφιβολία ως προς την προέλευση της αίτησης, θα πρέπει να επικοινωνήσουν με το πρόσωπο που την έχει ζητήσει.

 Εμείς εδώ στην IT-Advisor προτρέπουμε τους χρήστες  να προστατευθούν με το να να εγκαταστήσουν λογισμικό προστασίας προκειμένου να ανιχνεύονται και να καταπολεμούνται διαδικτυακές απειλές όπως το pharming, phishing, spam κτλ. (Ελάτε σε επικοινωνία μαζί μας και δείτε εδώ το πακέτο του Bitdefender που είναι εξοπλισμένο με τεχνολογίες anti-phishing και προστασίας από online απάτες για επιχειρήσεις)