7.3 C
Athens
Κυριακή, 9 Φεβρουαρίου, 2025

Λογαριασμοί ταξιδιωτικών πρακτορείων πέφτουν θύματα υποκλοπης λόγω πλαστοπροσωπίας

Πρόσφατα, μέσα σε διάστημα μιας εβδομάδας, μια νέα και εκτεταμένη εκστρατεία phishing έθεσε σε κίνδυνο περισσότερες από 7.300 επιχειρήσεις και 40.000 άτομα σε όλο τον κόσμο. Οι περιοχές που επηρεάστηκαν περισσότερο είναι οι Ηνωμένες Πολιτείες (75%) και η Ευρωπαϊκή Ένωση (10%).

Οι χάκερς υποδύονται brands και παρουσιάζουν ψεύτικες προσφορές μέσω ηλεκτρονικού ταχυδρομείου. Οι στόχοι των χάκερ επικεντρώνονται στην προώθηση κακόβουλων λήψεων και στη συλλογή διαπιστευτηρίων που μπορούν να εκμεταλλευτούν για δικό τους οικονομικό όφελος.

Η εκστρατεία βασίζεται στη χρήση χακαρισμένων λογαριασμών – που ανήκουν στο ταξιδιωτικό γραφείο γνωστό ως Riya – για την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τα μηνύματα από τους λογαριασμούς χρησιμοποιούν ως όπλα δημοφιλείς τάσεις και εμπορικά σήματα, προκειμένου να προσελκύσουν πιθανά θύματα.

Το 75% των μηνυμάτων που αποστέλλονται αναφέρονται στο κρυπτονόμισμα που είναι γνωστό ως Bitrock, ενώ περίπου το 10% των μηνυμάτων αναφέρει την πλατφόρμα συναλλαγών κρυπτογράφησης ApolloX (APX). Ένα άλλο 10-15% υποδύεται μια αλυσίδα λιανικής πώλησης.

Το Email που ζητά απο τους χρήστες να διεκδικήσουν το κρυπτονόμισμα Bitrock

Πρόσφατα στοιχεία δείχνουν ότι περισσότερα από 1,1 δισεκατομμύρια δολάρια έχουν χαθεί σε σχέση με απάτες που υποδύονται επιχειρήσεις και κρατικές υπηρεσίες.

Καθώς η περίοδος των διακοπών επιτάχυνε τους ρυθμούς, τα ευρέως διαδεδομένα συστήματα πλαστοπροσωπίας ενδέχεται να γίνουν πιο παραπλανητικά, πιο διαδεδομένα, ιδιαίτερα στοχευμένα και να αποτελέσουν πραγματικό κίνδυνο για τα άτομα, τους υπαλλήλους και τα brands που εκμεταλλεύονται.

Διασφαλίστε ότι οι πλαστογράφοι εμπορικών σημάτων δεν εξαπατούν την επιχείρησή σας και δεν εκμεταλλεύονται τους υπαλλήλους σας. Ακολουθεί το πως:

Συστάσεις που μπορούν να εφαρμοστούν σε επιχειρήσεις:

  1. Αξιοποιήστε τα εργαλεία διαχείρισης εμπορικών σημάτων. Εφαρμόστε μηδενική προστασία από την πλαστογράφηση εμπορικού σήματος σε όλους τους φορείς επίθεσης. Αυτό το εργαλείο εμποδίζει την πρόσβαση σε συνδέσμους που υποδύονται διεθνείς ή τοπικές μάρκες και έχει 40% υψηλότερο ποσοστό αλίευσης από τις παραδοσιακές τεχνολογίες.
  2. Επενδύστε στην πρόληψη απειλών με τεχνητή νοημοσύνη. Προκειμένου να παρακάμψετε το κακόβουλο περιεχόμενο, επικεντρωθείτε σε προηγμένες τεχνολογίες φιλτραρίσματος ηλεκτρονικού ταχυδρομείου, όπως η πρόληψη απειλών με τεχνητή νοημοσύνη, το sandboxing και η ανάλυση συμπεριφοράς.
  3. Αποκτήστε προηγμένες δυνατότητες. Βεβαιωθείτε ότι ο οργανισμός σας διαθέτει πρωτόκολλα παρακολούθησης domain και ελέγχου ταυτότητας (όπως SPF, DKIM και DMARC) σε λειτουργία. Αυτές οι τεχνολογίες αποτρέπουν τους επιτιθέμενους από την εκτόξευση μηνυμάτων ηλεκτρονικού ταχυδρομείου που υποδύονται αποστολείς από έναν συγκεκριμένο domain.
  4. Δημιουργήστε μια συνεχή εμπειρία μάθησης. Εφαρμόστε εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας, βοηθώντας τους υπαλλήλους να αναγνωρίζουν τις απόπειρες phishing.
  5. Διατηρήστε ένα IRP. Διαθέστε ένα σχέδιο αντιμετώπισης περιστατικών phishing (IRP). Προβλέψτε την κλιμάκωση μιας επίθεσης phishing και ασχοληθείτε με τη μοντελοποίηση σεναρίων. Καθορίστε πώς να περιορίσετε τις πιθανές επιπτώσεις μιας επίθεσης στον οργανισμό σας και τις βοηθητικές δραστηριότητες που απαιτούνται γύρω από την παρεμπόδιση της επίθεσης.

Συστάσεις που μπορούν να εφαρμοστούν σε άτομα:

  1. Παραμείνετε επιφυλακτικοί απέναντι σε μη ζητηθέντα μηνύματα ηλεκτρονικού ταχυδρομείου. Επαληθεύστε προσεκτικά τη διεύθυνση ενός συγκεκριμένου αποστολέα και αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κατεβάζετε συνημμένα αρχεία από ανεπιθύμητα μηνύματα.
  2. Προστατεύστε τις προσωπικές σας πληροφορίες. Ποτέ μην μοιράζεστε διαπιστευτήρια σύνδεσης, οικονομικά στοιχεία ή προσωπικές πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου.
  3. Επαληθεύστε τις επικοινωνίες του brand. Αν χρειαστεί, επικοινωνήστε απευθείας με τις εταιρείες μέσω των επίσημων ιστότοπων ή των επαληθευμένων καναλιών εξυπηρέτησης πελατών. Μην χρησιμοποιείτε τα στοιχεία επικοινωνίας που παρέχονται σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.
  4. Αναφέρετε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Προωθήστε τα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού «ψαρέματος» στον πάροχο ηλεκτρονικού ταχυδρομείου σας. Αναφέρετε την πλαστοπροσωπία στο επίσημο κανάλι αναφοράς απάτης ενός brand. Αφού αναφερθούν τα μηνύματα ηλεκτρονικού ταχυδρομείου, διαγράψτε τα, ανάλογα με τις ανάγκες, ώστε να αποφύγετε τυχαία κλικ.

Η Check Point επικοινώνησε προληπτικά με την Riya για να γνωστοποιήσει αυτά τα ευρήματα.

Κοινοποιηση αρθρου

Τελευταια Νεα

payzy pro με payzy POS: Μια νέα ολοκληρωμένη λύση για επιχειρήσεις που μετατρέπει το κινητό σε τερματικό συναλλαγών

Τη δυνατότητα να χρησιμοποιούν μια Android συσκευή ως τερματικό αποδοχής συναλλαγών (soft POS) δίνει στους επιχειρηματίες η COSMOTE Payments, με τη νέα εφαρμογή payzy...

Τα νέα Samsung Galaxy S25 διαθέσιμα στα καταστήματα Vodafone

Η πολυαναμενόμενη σειρά Samsung Galaxy S25 είναι πλέον διαθέσιμη στα καταστήματα Vodafone και στο Vodafone eShop, και φέρνει μια ξεχωριστή εμπειρία τεχνητής νοημοσύνης μέσω...

Η Samsung Electronics ανακοινώνει την επίσημη διάθεση της σειράς Galaxy S25 σε Ελλάδα και Κύπρο

Με εορταστική διάθεση υποδέχτηκε χθες η Samsung Electronics Hellas, τη νέα σειρά Galaxy S25 στην ελληνική αγορά. Συνεργάτες της εταιρείας, εκπρόσωποι των Μέσων και...

Χάρης Μπρουμίδης: 9 χρόνια ηγεσίας στη Vodafone Ελλάδος, €1,3 δισ. επενδύσεις

Πριν από μία δεκαετία, η Vodafone Ελλάδας ήταν μια εταιρεία που παρείχε κυρίως υπηρεσίες κινητής τηλεφωνίας. Σήμερα, έχοντας ήδη ολοκληρώσει έναν ευρύτατο ψηφιακό μετασχηματισμό...

Απλά Ψηφιακά 163: Τα πλάνα της Keyvoto (Γ. Παπαδημητρίου), οι πωλήσεις PC και Nova και η Starlink

Tην πορεία του 2024, καθώς και τα σχέδια της Keyvoto για την συνέχεια, ανέλυσε στον Δημήτρη Μαλλά και την Νίκη Παπάζογλου ο συνιδρυτής και...