Noi suntem Radio România, sursa ta de încredere

Momeala facturilor restante, printre metodele preferate de hackeri pentru a-și păcăli victimele

Păcălirea companiilor cu momeli de facturi este unul dintre cele mai vechi trucuri.

Momeala facturilor restante, printre metodele preferate de hackeri pentru a-și păcăli victimele
Foto: Mika Baumeister/ unsplash.com

Articol de Ana-Maria Anitoiu, Publicat: 21 Mai 2024, 14:07  • Actualizat: 21 Mai 2024, 14:06

Momeala facturilor restante s-a numărat printre metodele preferate de hackeri pentru a-și păcăli victimele, în primul trimestru al acestui an, potrivit raportului trimestrial HP Wolf Security Threat Insights, ce oferă o analiză a atacurilor cibernetice.

Potrivit acestuia, unii dintre infractorii cibernetici ascundeau programe malware în interiorul unor fişiere HTML sub formă de facturi de livrare şi care, odată deschise într-un browser web, declanşau un lanţ de evenimente ce desfăşurau malware-ul AsyncRAT.

„Este interesant faptul că hackerii nu au acordat prea multă atenţie designului momelei, ceea ce sugerează faptul că atacul a fost creat cu o investiţie mică de timp şi resurse”, arată un comunicat al HP, remis marţi Agerpres.

„Păcălirea companiilor cu momeli de facturi este unul dintre cele mai vechi trucuri, dar poate fi încă foarte eficient şi, prin urmare, profitabil. Angajaţii care lucrează în departamentele financiare sunt obişnuiţi să primească facturile prin e-mail, aşa că e foarte probabil să le deschidă.

Dacă reuşesc, infractorii cibernetici îşi pot monetiza rapid accesul, vânzându-l unor brokeri sau implementând ransomware”, a spus Patrick Schlapfer, lider al echipei de cercetare HP Wolf Security.

Alte metode folosite de infractorii cibernetici

De asemenea, raportul a arătat că infractorii cibernetici se bazează pe redirecţionări deschise şi pe tehnici de tip Living-off-the-Land (LotL) pentru a trece de sistemele de securitate.

În cadrul unei campanii avansate WikiLoader, utilizatorii au fost direcţionaţi spre site-uri de încredere prin inserţiile de reclame, fiind apoi redirecţionaţi la site-uri maliţioase - făcând aproape imposibilă detectarea schimbării de către utilizatori.

Mai multe campanii au abuzat de Windows Background Intelligent Transfer Service (BITS), un mecanism legitim folosit de programatori şi administratori de sistem pentru a descărca sau încărca fişiere pe servere web şi în platforme de file shares. Această tehnică i-a ajutat pe hackeri să rămână nedetectaţi, folosind BITS pentru a descărca fişierele maliţioase.

Raportul detaliază modul în care hackerii continuă să-şi diversifice metodele de atac pentru a ocoli politicile de securitate şi instrumentele de detectare. Alte constatări includ: cel puţin 12% dintre ameninţările prin e-mail identificate de HP Sure Click au ocolit unul sau mai multe scanere de gateway de e-mail.

Principalii vectori de ameninţare în primul trimestru din 2024 au fost: ataşamentele de e-mail (53%), descărcările din browser (25%), alţi vectori - cum ar fi dispozitivele de stocare detaşabile (unităţile USB) şi partajarea de fişiere (22%).

Citește și: Atacurile de tip smishing din România, de 6 ori mai multe de la un an la altul

Atac al aviației americane în Siria, împotriva grupării teroriste Stat Islamic
Actualitate 12 Octombrie 2024, 17:47

Atac al aviației americane în Siria, împotriva grupării teroriste Stat Islamic

Ultimele operațiuni de acest fel au avut loc în luna septembrie.

Atac al aviației americane în Siria, împotriva grupării teroriste Stat Islamic
NATO începe, luni, exercițiul nuclear anual
Actualitate 12 Octombrie 2024, 15:00

NATO începe, luni, exercițiul nuclear anual

60 de aeronave din 13 țări vor participa la exercițiul găzduit de Belgia și Țările de Jos timp de două săptămâni.

NATO începe, luni, exercițiul nuclear anual
Grevă feroviară de 24 de ore în Italia
Actualitate 12 Octombrie 2024, 13:33

Grevă feroviară de 24 de ore în Italia

Protestul va începe sâmbătă seara, pe 12 octombrie.

Grevă feroviară de 24 de ore în Italia
Aproape 7.000 de români din străinătate pot vota prin corespondență la alegerile prezidențiale
Actualitate 12 Octombrie 2024, 13:08

Aproape 7.000 de români din străinătate pot vota prin corespondență la alegerile prezidențiale

Pentru alegerile parlamentare, termenul de înscriere pentru votul prin corespondență este 17 octombrie.

Aproape 7.000 de români din străinătate pot vota prin corespondență la alegerile prezidențiale
Numărul deceselor provocate de mpox în Africa se apropie de 1.000
Actualitate 12 Octombrie 2024, 12:41

Numărul deceselor provocate de mpox în Africa se apropie de 1.000

Numărul infectarilor a depășit 38.000.

Numărul deceselor provocate de mpox în Africa se apropie de 1.000
Israelul, atacat cu drone, în timpul sărbătorii de Iom Kipur
Actualitate 12 Octombrie 2024, 09:13

Israelul, atacat cu drone, în timpul sărbătorii de Iom Kipur

Israelul marchează, începând de vineri seară, cea mai importantă zi din calendarul religios evreiesc, Iom Kipur.

Israelul, atacat cu drone, în timpul sărbătorii de Iom Kipur
Alertă de securitate pentru cetăţenii americani aflaţi în România
Actualitate 11 Octombrie 2024, 22:12

Alertă de securitate pentru cetăţenii americani aflaţi în România

Ambasada americană precizează că a fost informată cu privire la o potenţială ameninţare care ar putea viza o sinagogă, un...

Alertă de securitate pentru cetăţenii americani aflaţi în România
Atenționare PMB: Mesaj fals despre existența unui abonament anual STB, în valoare de 11,69 lei
Actualitate 11 Octombrie 2024, 17:14

Atenționare PMB: Mesaj fals despre existența unui abonament anual STB, în valoare de 11,69 lei

„Un asemenea card nu există şi le recomandă să nu acceseze link-ul care promovează în mod fals un astfel de serviciu”, arată...

Atenționare PMB: Mesaj fals despre existența unui abonament anual STB, în valoare de 11,69 lei