Podvodné e-maily s finančnou tematikou používajú personalizované predmety a názvy súborov na šírenie škodlivého softvéru. Podvodné e-maily s tematikou cestovania a odpovedí tiež používajú personalizáciu na šírenie programov na krádež informácií a nástrojov na vzdialený prístup (RAT). Cofense nalieha na overovanie neočakávaných e-mailov a aktualizácie bezpečnostných nástrojov.
Útočníci čoraz viac personalizujú podvodné e-maily na šírenie škodlivého softvéru, upozornili odborníci, pričom zločinci dosahujú obrovské zisky. Začlenením mena príjemcu, spoločnosti a ďalších detailov do riadkov predmetu, názvov súborov a obsahu správy sa útočníci snažia, aby správy vyzerali dôveryhodnejšie, čím zvyšujú pravdepodobnosť, že príjemcovia otvoria škodlivé prílohy alebo kliknú na odkazy, odhalili výskumníci zo spoločnosti Cofense.
Cofense analyzoval dáta za rok a zistil, že hoci túto taktiku používa viacero tematických kampaní, podvodné e-maily s finančnou tematikou boli najznepokojivejšie z dôvodu ich frekvencie a dopadu.
Takmer 22 % e-mailov s upraveným predmetom patrilo do tejto kategórie a často sa vydávali za faktúry, ponuky alebo súhrny platieb. Mnohé z týchto e-mailov niesli jRAT, multiplatformový trojan na vzdialený prístup, ktorý môže útočníkom poskytnúť plnú kontrolu nad systémom, kradnúť súbory a inštalovať ďalší škodlivý softvér. Podvodné e-maily s finančnou tematikou sú obzvlášť účinné, pretože bez problémov zapadajú do bežnej pracovnej komunikácie, keďže zamestnanci často očakávajú e-maily o zmluvách alebo aktualizáciách platieb.
Zatiaľ čo podvodné e-maily s finančnou tematikou predstavovali 21,9 % prípadov personalizovaných predmetov, aj iné témy vo veľkej miere využívali tento prístup.
Najväčšou kategóriou bola pomoc pri cestovaní s 36,78 %, ktorá sa často používala na doručenie Vidar Stealer pod zámienkou aktualizácií rezervácií alebo itinerárov.
Nasledovali e-maily s tematikou odpovedí s 30,58 %, ktoré často prenášali PikaBot v správach maskovaných ako zrušenie stretnutia alebo potvrdenie objednávky.
Kampane s daňovou tematikou tvorili 3,72 %, pričom bežne zahŕňali Remcos RAT v archívoch chránených heslom, zatiaľ čo podvodné e-maily s tematikou upozornení tiež predstavovali 3,72 %, pričom doručovali rôzne rodiny škodlivého softvéru vrátane WSH RAT a jRAT.
Na boj proti týmto hrozbám spoločnosť Cofense odporúča overovať neočakávané e-mailové požiadavky prostredníctvom dôveryhodných kanálov, udržiavať aktualizované nástroje na odstraňovanie vírusov a škodlivého softvéru a obmedziť verejné zverejňovanie podrobností o zamestnancoch, aby sa sťažilo ich zacielenie.
Cofense sumarizuje: „Zatiaľ čo prispôsobené predmety sa nepoužívajú vo všetkých vzorkách e-mailov so škodlivým softvérom, ide o silnú taktiku, ktorá má v príjemcovi vyvolať pocit väčšej naliehavosti, čo môže viesť k úspešnej infekcii. Najmä cielené e-maily doručujúce nástroje RAT alebo na krádež informácií môžu byť pozoruhodné tým, že potenciálne poskytujú vzdialený prístup alebo prihlasovacie údaje, ktoré je možné sprostredkovať útočníkom s ransomvérom.“
waynewilliams@onmail.com (Wayne Williams)
