Låt dig inte luras – här är företagen som oftast utnyttjas i nätfisken

Att utge sig för att vara ett legitimt och välkänt företag är en vanlig taktik för nätets spamkungar. Här är de företagsnamn som oftast exploateras för nätfiske och skräppost.

Författare: F-Secure Business Security Insider
Datum: 21.06.2017
Lästid: 3 Minuter

I vår Cyber Security Report för 2017 konstaterar vi att så kallade ”exploit kits” – färdigförpackad kod för att utnyttja säkerhetsluckor – är på väg ut och att olika typer av bedrägerier av mer klassiskt snitt fortfarande är populärt. Och en del av detta, som ofta kallas ”social engineering”, är just skräppost.

Exploit kits lurar på skadliga eller hackade sajter för att dra nytta av säkerhetsluckor i användarens webbläsare och system och var länge den okrönta kungen bland alla de metoder som finns för att få ut skadlig kod till slutanvändare. Men i takt med att sårbarheter patchas snabbare och så kallade nolldagarssårbarheter blir allt mer sällsynta har de tappat i popularitet.

”När det handlar om skräppost och nätfiske så är det faktiskt enklare att luras idag”, säger , Security Advisor på F-Secure. ”E-handel har blivit så vanligt att det räcker med ett enkelt ’Din försändelse kan inte levereras’ för att få någon på kroken. Den stora mängd skräppost som skickas ut mer eller mindre säkerställer att ett stort antal mottagare faktiskt väntar på en leverans. Och det kan vara tillräckligt för att man ska sänka sin gard, oavsett hur säkerhetsmedveten man är.”

Skräppost med ett budskap som passar perfekt in i omständigheterna i ens liv just där, just då har självklart betydligt större möjligheter att passera genom nålsögat än ett slumpmässigt brev från en ”bankanställd” i Nigeria som behöver hjälp med att ta hand om 40 000 miljarder från Nelson Mandelas familj.

En kollega avslöjade nyligen – i förtroende – för mig att han hade klickat på en länk som utgav sig för att komma från ett parkeringsföretag om en obetald P-bot innan han till slut insåg att det handlade om en bluff. Han har koll på riskerna, vet precis hur nätfiske funkar och vet hur mejlen brukar se ut – men han hade fått parkeringsböter veckan innan. Så han släppte garden och klickade. Rätt omständigheter, återigen.

F-Secure Labs har satt samman en lista med de företag som oftast utnyttjas för den här typen av bedrägeriförsök. Listan är full av stora bolag som Apple, Amazon och Microsoft och är ett utmärkt exempel på att ju större och ju mer välkänt, desto mer attraktivt är det att försöka snylta på dem. Förutom teknikjättar finns dejtingtjänster som Match.com, betallösningar som Paypal och fraktföretag som USPS och FedEx högt på listan. Alla med olika strategier för att lura in sina offer.

”En gemensam nämnare är att oerhört många människor har en relation med de här företagen, det gör att de per definition också är de som ger störst chans till framgång i det här sammanhanget”, säger Sean Sullivan.

Skräppost används för att trycka ut ransomware och andra typer av skadlig kod, som banktrojaner och keyloggers. Meddelandena kan utge sig för att vara legitima erbjudanden om legitima produkter eller tjänster, men egentligen bara ha som syfte att samla in kreditkortsuppgifter och annan personlig information. De kan vara typiska nätfisken skapade för att stjäla inloggningsuppgifter.

Sean Sullivan säger att han inte ser några tecken på att skräppost håller på att tappa fästet som attackvektor och kommer med följande tips till IT-administratörer som vill förhindra infektioner via e-post:

  • Måste dina användare verkligen kunna ta emot .zip-filer? Med molntjänster är det lätt att länka till stora dokument på ett tryggt och säkert sätt. Överväg att blockera zip-filer på gateway-nivå eller använda en grupp-policy för att klassa dem som en osäker filtyp.
  • Avaktivera automatiskt makron och script för Office-filer som kommer in via e-post.
  • Se över inställningarna för Java-script så att angripare inte kan lura användare att köra något skadligt den vägen

 


Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s