Λογαριασμοί ταξιδιωτικών πρακτορείων πέφτουν θύματα υποκλοπης λόγω πλαστοπροσωπίας ενός brand
Πρόσφατα, μέσα σε διάστημα μιας εβδομάδας, μια νέα και εκτεταμένη εκστρατεία phishing έθεσε σε κίνδυνο περισσότερες από 7.300 επιχειρήσεις και 40.000 άτομα σε όλο τον κόσμο. Οι περιοχές που επηρεάστηκαν περισσότερο είναι οι Ηνωμένες Πολιτείες (75%) και η Ευρωπαϊκή Ένωση (10%).
Οι χάκερς υποδύονται brands και παρουσιάζουν ψεύτικες προσφορές μέσω ηλεκτρονικού ταχυδρομείου. Οι στόχοι των χάκερ επικεντρώνονται στην προώθηση κακόβουλων λήψεων
Η Iστορία:
Η εκστρατεία βασίζεται στη χρήση χακαρισμένων λογαριασμών – που ανήκουν στο ταξιδιωτικό γραφείο γνωστό ως Riya – για την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τα μηνύματα από τους λογαριασμούς χρησιμοποιούν ως όπλα δημοφιλείς τάσεις και εμπορικά σήματα, προκειμένου να προσελκύσουν πιθανά θύματα.
Το 75% των μηνυμάτων που αποστέλλονται αναφέρονται στο κρυπτονόμισμα που είναι γνωστό ως Bitrock, ενώ περίπου το 10% των μηνυμάτων αναφέρει την πλατφόρμα συναλλαγών κρυπτογράφησης ApolloX (APX). Ένα άλλο 10-15% υποδύεται μια αλυσίδα λιανικής πώλησης.
[Το Email που ζητά απο τους χρήστες να διεκδικήσουν το κρυπτονομισμα Bitrock]
Τι σημαίνει:
Πρόσφατα στοιχεία δείχνουν ότι περισσότερα από 1,1 δισεκατομμύρια δολάρια έχουν χαθεί σε σχέση με απάτες που υποδύονται επιχειρήσεις και κρατικές υπηρεσίες.
Καθώς η περίοδος των διακοπών επιτάχυνε τους ρυθμούς, τα ευρέως διαδεδομένα συστήματα πλαστοπροσωπίας ενδέχεται να γίνουν πιο παραπλανητικά, πιο διαδεδομένα, ιδιαίτερα στοχευμένα και να αποτελέσουν πραγματικό κίνδυνο για τα άτομα, τους υπαλλήλους και τα brands που εκμεταλλεύονται.
Διασφαλίστε ότι οι πλαστογράφοι εμπορικών σημάτων δεν εξαπατούν την επιχείρησή σας και δεν εκμεταλλεύονται τους υπαλλήλους σας. Ακολουθεί το πως:
Συστάσεις που μπορούν να εφαρμοστούν σε Επιχειρήσεις:
Αξιοποιήστε τα εργαλεία διαχείρισης εμπορικών σημάτων. Εφαρμόστε μηδενική προστασία από την πλαστογράφηση εμπορικού σήματος σε όλους τους φορείς επίθεσης. Αυτό το εργαλείο εμποδίζει την πρόσβαση σε συνδέσμους που υποδύονται διεθνείς ή τοπικές μάρκες και έχει 40% υψηλότερο ποσοστό αλίευσης από τις παραδοσιακές τεχνολογίες. Επενδύστε στην πρόληψη απειλών με τεχνητή νοημοσύνη. Προκειμένου να παρακάμψετε το κακόβουλο περιεχόμενο, επικεντρωθείτε σε προηγμένες τεχνολογίες φιλτραρίσματος ηλεκτρονικού ταχυδρομείου, όπως η πρόληψη απειλών με τεχνητή νοημοσύνη, το sandboxing και η ανάλυση συμπεριφοράς. Αποκτήστε προηγμένες δυνατότητες. Βεβαιωθείτε ότι ο οργανισμός σας διαθέτει πρωτόκολλα παρακολούθησης domain και ελέγχου ταυτότητας (όπως SPF, DKIM και DMARC) σε λειτουργία. Αυτές οι τεχνολογίες αποτρέπουν τους επιτιθέμενους από την εκτόξευση μηνυμάτων ηλεκτρονικού ταχυδρομείου που υποδύονται αποστολείς από έναν συγκεκριμένο domain. Μάθετε περισσότερα εδώ. Δημιουργήστε μια συνεχή εμπειρία μάθησης. Εφαρμόστε εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας, βοηθώντας τους υπαλλήλους να αναγνωρίζουν τις απόπειρες phishing. Διατηρήστε ένα IRP. Διαθέστε ένα σχέδιο αντιμετώπισης περιστατικών phishing (IRP). Προβλέψτε την κλιμάκωση μιας επίθεσης phishing και ασχοληθείτε με τη μοντελοποίηση σεναρίων. Καθορίστε πώς να περιορίσετε τις πιθανές επιπτώσεις μιας επίθεσης στον οργανισμό σας και τις βοηθητικές δραστηριότητες που απαιτούνται γύρω από την παρεμπόδιση της επίθεσης.Συστάσεις που μπορούν να εφαρμοστούν σε Άτομα:
Παραμείνετε επιφυλακτικοί απέναντι σε μη ζητηθέντα μηνύματα ηλεκτρονικού ταχυδρομείου. Επαληθεύστε προσεκτικά τη διεύθυνση ενός συγκεκριμένου αποστολέα και αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κατεβάζετε συνημμένα αρχεία από ανεπιθύμητα μηνύματα. Προστατεύστε τις προσωπικές σας πληροφορίες. Ποτέ μην μοιράζεστε διαπιστευτήρια σύνδεσης, οικονομικά στοιχεία ή προσωπικές πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου.Επαληθεύστε τις επικοινωνίες του brand. Αν χρειαστεί, επικοινωνήστε απευθείας με τις εταιρείες μέσω των επίσημων ιστότοπων ή των επαληθευμένων καναλιών εξυπηρέτησης πελατών. Μην χρησιμοποιείτε τα στοιχεία επικοινωνίας που παρέχονται σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Αναφέρετε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Προωθήστε τα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού «ψαρέματος» στον πάροχο ηλεκτρονικού ταχυδρομείου σας. Αναφέρετε την πλαστοπροσωπία στο επίσημο κανάλι αναφοράς απάτης ενός brand. Αφού αναφερθούν τα μηνύματα ηλεκτρονικού ταχυδρομείου, διαγράψτε τα, ανάλογα με τις ανάγκες, ώστε να αποφύγετε τυχαία κλικ.Η Check Point επικοινώνησε προληπτικά με την Riya για να γνωστοποιήσει αυτά τα ευρήματα.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Η TCL αποκαλύπτει την τεχνολογία οθόνης επόμενης γενιάς NXTPAPER 4.0 στην CES 2025
- Crimson Desert: Το σηκώνει ο υπολογιστής σας;
- «Bαθιά αναστατωμένη» δηλώνει η Ubisoft από σοκαριστικές αναφορές για κακοποίηση στο support studio του Assassin's Creed Shadows
- Οι νέες δυνατότητες της στολής του Sam Wilson σε σύντομο κλιπ από το Captain America: Brave New World (video)
- Η Toyota ολοκληρώνει την πρώτη φάση κατασκευής της έξυπνης πόλης Woven City
- Η Toyota ολοκληρώνει την πρώτη φάση της έξυπνης πόλης Woven City
- Λογαριασμοί ταξιδιωτικών πρακτορείων πέφτουν θύματα υποκλοπης λόγω πλαστοπροσωπίας ενός brand
- [CES @ 2025]: Από την Peblebee υπάρχει ένα δίκτυο χαμένων αντικειμένων, ενσωματωμένοι trackers και QR code labels
- Η Lenovo απελευθερώνει τη δύναμη gaming της επόμενης γενιάς Legion στην CES 2025
- [CES @ 2025]: Στην νέα λίστα προιόντων της LG περιλαμβάνεται και η νέα οθόνη UltraFine 6K με υποστήριξη Thunderbolt 5
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Λογαριασμοί ταξιδιωτικών πρακτορείων πέφτουν θύματα υποκλοπης λόγω πλαστοπροσωπίας ενός brand
- Η Lenovo απελευθερώνει τη δύναμη gaming της επόμενης γενιάς Legion στην CES 2025
- Η MSI αποκαλύπτει στη CES 2025 τη νέα συλλογή laptop με NVIDIA GeForce RTX 50
- Η LG παρουσιάζει στη CES 2025 την πρώτη εύκαμπτη gaming οθόνη 5K2K με τρία βραβεία
- Η TCL ανακοινώνει τις τελευταίες εξελίξεις στην ιδιόκτητη τεχνολογία NXTPAPER και παρουσιάζει το NXTPAPER 4.0 με το tablet TCL NXTPAPER 11 Plus
- Η TCL αποκαλύπτει την τεχνολογία οθόνης επόμενης γενιάς NXTPAPER 4.0 στην CES 2025
- Acer: Περισσότερες επιλογές για eMobility με πανίσχυρα νέα eScooters
- Acer: Τα νέα laptops Swift Go και Aspire Vero 16 διαθέτουν νέους επεξεργαστές Intel Core Ultra 200H Series και βιώσιμο σχεδιασμό
- Με κοινή θύρα φόρτισης USB Type-C οι κινητές συσκευές σε όλη την ΕΕ
- Η IRIDA AI Technologies αναλαμβάνει την εγκατάσταση 14 συστημάτων Forest Protect στην Απουλία, Ιταλία
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- «Bαθιά αναστατωμένη» δηλώνει η Ubisoft από σοκαριστικές αναφορές για κακοποίηση στο support studio του Assassin's Creed Shadows
- Η Toyota ολοκληρώνει την πρώτη φάση κατασκευής της έξυπνης πόλης Woven City
- Η JPMorgan καταθέτει αγωγές ύψους 916 εκατομμυρίων ευρώ κατά της Viva Wallet
- Η TCL αποκαλύπτει την τεχνολογία οθόνης επόμενης γενιάς NXTPAPER 4.0 στην CES 2025
- [CES @ 2025]: Από την Peblebee υπάρχει ένα δίκτυο χαμένων αντικειμένων, ενσωματωμένοι trackers και QR code labels
- Η Toyota ολοκληρώνει την πρώτη φάση της έξυπνης πόλης Woven City
- Οι νέες δυνατότητες της στολής του Sam Wilson σε σύντομο κλιπ από το Captain America: Brave New World (video)
- [CES @ 2025]: Στην νέα λίστα προιόντων της LG περιλαμβάνεται και η νέα οθόνη UltraFine 6K με υποστήριξη Thunderbolt 5
- [CES @ 2025]: Ένα Smartwatch Concept της Samsung φέρνει την πιο φωτεινή οθόνη που έχουμε δει σε ρολόι
- [CES @ 2025]: Demos από την Tecno που μας περιγράψει σύντομα την τεχνολογία Starry Optical Fiber
