Momeala facturilor restante s-a numărat printre metodele preferate de hackeri pentru a-și păcăli victimele, în primul trimestru al acestui an, potrivit raportului trimestrial HP Wolf Security Threat Insights, ce oferă o analiză a atacurilor cibernetice.

Potrivit acestuia, unii dintre infractorii cibernetici ascundeau programe malware în interiorul unor fişiere HTML sub formă de facturi de livrare şi care, odată deschise într-un browser web, declanşau un lanţ de evenimente ce desfăşurau malware-ul AsyncRAT.

„Este interesant faptul că hackerii nu au acordat prea multă atenţie designului momelei, ceea ce sugerează faptul că atacul a fost creat cu o investiţie mică de timp şi resurse”, arată un comunicat al HP, remis marţi Agerpres.

„Păcălirea companiilor cu momeli de facturi este unul dintre cele mai vechi trucuri, dar poate fi încă foarte eficient şi, prin urmare, profitabil. Angajaţii care lucrează în departamentele financiare sunt obişnuiţi să primească facturile prin e-mail, aşa că e foarte probabil să le deschidă.

Dacă reuşesc, infractorii cibernetici îşi pot monetiza rapid accesul, vânzându-l unor brokeri sau implementând ransomware”, a spus Patrick Schlapfer, lider al echipei de cercetare HP Wolf Security.

Alte metode folosite de infractorii cibernetici

De asemenea, raportul a arătat că infractorii cibernetici se bazează pe redirecţionări deschise şi pe tehnici de tip Living-off-the-Land (LotL) pentru a trece de sistemele de securitate.

În cadrul unei campanii avansate WikiLoader, utilizatorii au fost direcţionaţi spre site-uri de încredere prin inserţiile de reclame, fiind apoi redirecţionaţi la site-uri maliţioase - făcând aproape imposibilă detectarea schimbării de către utilizatori.

Mai multe campanii au abuzat de Windows Background Intelligent Transfer Service (BITS), un mecanism legitim folosit de programatori şi administratori de sistem pentru a descărca sau încărca fişiere pe servere web şi în platforme de file shares. Această tehnică i-a ajutat pe hackeri să rămână nedetectaţi, folosind BITS pentru a descărca fişierele maliţioase.

Raportul detaliază modul în care hackerii continuă să-şi diversifice metodele de atac pentru a ocoli politicile de securitate şi instrumentele de detectare. Alte constatări includ: cel puţin 12% dintre ameninţările prin e-mail identificate de HP Sure Click au ocolit unul sau mai multe scanere de gateway de e-mail.

Principalii vectori de ameninţare în primul trimestru din 2024 au fost: ataşamentele de e-mail (53%), descărcările din browser (25%), alţi vectori - cum ar fi dispozitivele de stocare detaşabile (unităţile USB) şi partajarea de fişiere (22%).

Citește și: Atacurile de tip smishing din România, de 6 ori mai multe de la un an la altul