Noi suntem Radio România, sursa ta de încredere

Momeala facturilor restante, printre metodele preferate de hackeri pentru a-și păcăli victimele

Păcălirea companiilor cu momeli de facturi este unul dintre cele mai vechi trucuri.

Momeala facturilor restante, printre metodele preferate de hackeri pentru a-și păcăli victimele
Foto: Mika Baumeister/ unsplash.com

Articol de Ana-Maria Anitoiu, Publicat: 21 Mai 2024, 14:07  • Actualizat: 21 Mai 2024, 14:06

Momeala facturilor restante s-a numărat printre metodele preferate de hackeri pentru a-și păcăli victimele, în primul trimestru al acestui an, potrivit raportului trimestrial HP Wolf Security Threat Insights, ce oferă o analiză a atacurilor cibernetice.

Potrivit acestuia, unii dintre infractorii cibernetici ascundeau programe malware în interiorul unor fişiere HTML sub formă de facturi de livrare şi care, odată deschise într-un browser web, declanşau un lanţ de evenimente ce desfăşurau malware-ul AsyncRAT.

„Este interesant faptul că hackerii nu au acordat prea multă atenţie designului momelei, ceea ce sugerează faptul că atacul a fost creat cu o investiţie mică de timp şi resurse”, arată un comunicat al HP, remis marţi Agerpres.

„Păcălirea companiilor cu momeli de facturi este unul dintre cele mai vechi trucuri, dar poate fi încă foarte eficient şi, prin urmare, profitabil. Angajaţii care lucrează în departamentele financiare sunt obişnuiţi să primească facturile prin e-mail, aşa că e foarte probabil să le deschidă.

Dacă reuşesc, infractorii cibernetici îşi pot monetiza rapid accesul, vânzându-l unor brokeri sau implementând ransomware”, a spus Patrick Schlapfer, lider al echipei de cercetare HP Wolf Security.

Alte metode folosite de infractorii cibernetici

De asemenea, raportul a arătat că infractorii cibernetici se bazează pe redirecţionări deschise şi pe tehnici de tip Living-off-the-Land (LotL) pentru a trece de sistemele de securitate.

În cadrul unei campanii avansate WikiLoader, utilizatorii au fost direcţionaţi spre site-uri de încredere prin inserţiile de reclame, fiind apoi redirecţionaţi la site-uri maliţioase - făcând aproape imposibilă detectarea schimbării de către utilizatori.

Mai multe campanii au abuzat de Windows Background Intelligent Transfer Service (BITS), un mecanism legitim folosit de programatori şi administratori de sistem pentru a descărca sau încărca fişiere pe servere web şi în platforme de file shares. Această tehnică i-a ajutat pe hackeri să rămână nedetectaţi, folosind BITS pentru a descărca fişierele maliţioase.

Raportul detaliază modul în care hackerii continuă să-şi diversifice metodele de atac pentru a ocoli politicile de securitate şi instrumentele de detectare. Alte constatări includ: cel puţin 12% dintre ameninţările prin e-mail identificate de HP Sure Click au ocolit unul sau mai multe scanere de gateway de e-mail.

Principalii vectori de ameninţare în primul trimestru din 2024 au fost: ataşamentele de e-mail (53%), descărcările din browser (25%), alţi vectori - cum ar fi dispozitivele de stocare detaşabile (unităţile USB) şi partajarea de fişiere (22%).

Citește și: Atacurile de tip smishing din România, de 6 ori mai multe de la un an la altul

Accesul turiştilor pe insula Capri, interzis din cauza unei defecţiuni la conducta de apă
Actualitate 22 Iunie 2024, 15:36

Accesul turiştilor pe insula Capri, interzis din cauza unei defecţiuni la conducta de apă

Tranzitul către insulă este permis doar rezidenţilor.

Accesul turiştilor pe insula Capri, interzis din cauza unei defecţiuni la conducta de apă
Cod portocaliu de instabilitate atmosferică accentuată, în 12 judeţe
Actualitate 22 Iunie 2024, 12:27

Cod portocaliu de instabilitate atmosferică accentuată, în 12 judeţe

În Crişana, Maramureş, local în Banat şi Transilvania, precum şi în nord-vestul Moldovei vor fi perioade cu vijelii...

Cod portocaliu de instabilitate atmosferică accentuată, în 12 judeţe
Un nou val de praf saharian ajunge peste România
Actualitate 22 Iunie 2024, 11:13

Un nou val de praf saharian ajunge peste România

Depunerile de praf vor putea fi observate îndeosebi în zonele şi în intervalele în care va ploua.

Un nou val de praf saharian ajunge peste România
Autoritățile au emis un nou mandat de arestare internațională pe numele lui Mario Iorgulescu
Actualitate 22 Iunie 2024, 09:47

Autoritățile au emis un nou mandat de arestare internațională pe numele lui Mario Iorgulescu

Mandatul vine la o zi după ce Mario Iorgulescu a scăpat de condamnarea din dosarul accidentului mortal pe care l-a provocat...

Autoritățile au emis un nou mandat de arestare internațională pe numele lui Mario Iorgulescu
A intrat în vigoare codul roşu de caniculă
Actualitate 22 Iunie 2024, 09:14

A intrat în vigoare codul roşu de caniculă

În zone extinse din sudul țării, temperaturile prognozate se vor apropia de 40 de grade Celsius, iar cele resimţite vor fi...

A intrat în vigoare codul roşu de caniculă
De la 1 iulie, grecii trec la săptămâna de lucru de 6 zile
Actualitate 22 Iunie 2024, 07:30

De la 1 iulie, grecii trec la săptămâna de lucru de 6 zile

Angajații care lucrează în a șasea zi vor primi un bonus salarial de 40% și 115% dacă aceasta coincide cu o sărbătoare.

De la 1 iulie, grecii trec la săptămâna de lucru de 6 zile
Alegeri 2024: Nou tur de scrutin, duminică, pentru alegerea primarilor din două comune
Actualitate 21 Iunie 2024, 20:39

Alegeri 2024: Nou tur de scrutin, duminică, pentru alegerea primarilor din două comune

Secţiile de votare în cele două comune se vor deschide duminică, la ora 07:00, şi se vor închide la ora 22:00, cu...

Alegeri 2024: Nou tur de scrutin, duminică, pentru alegerea primarilor din două comune
Evaluarea Națională: Lucrările vor fi corectate folosindu-se platforma de evaluare digitalizată
Actualitate 21 Iunie 2024, 19:44

Evaluarea Națională: Lucrările vor fi corectate folosindu-se platforma de evaluare digitalizată

Pe 27 iunie este programată proba la Matematică, iar elevii din partea minorităţilor naţionale vor susţine proba de limba şi...

Evaluarea Națională: Lucrările vor fi corectate folosindu-se platforma de evaluare digitalizată