Kampanie phishingowe mogą przysporzyć wielu kłopotów
Cyberprzestępcy koncentrują się na stosunkowo prostych atakach, które nie wymagają przełamywania zabezpieczeń dobrze przygotowanych organizacji. Zarzucają swoje sieci szeroko, licząc, że atak nakierowany na większą liczbę potencjalnie gorzej przygotowanych i niespodziewających się tego ofiar przyniesie lepsze efekty. Przykładem jest przeprowadzona w ostatnich tygodniach kampania phishingowa, w której do uwiarygodnienia ataku zostały wykorzystane marki renomowanych polskich i zagranicznych kancelarii. Dziś podpowiadamy, jak się bronić przed cyberatakami.
We wspomnianej sprawie sprawcy podszyli się pod kancelarie, preparując fałszywe wiadomości informujące o rzekomym naruszeniu praw autorskich i możliwości podjęcia dalszych kroków prawnych. Zrobili to bez przełamywania jakichkolwiek zabezpieczeń lub nieautoryzowanego dostępu do wewnętrznych systemów. Do wysyłania oszukańczych wiadomości wystarczyło założenie setek zwykłych kont gmail. Wychodzące z nich wiadomości miały wyłudzić od ofiar ich dane osobowe, a przy okazji zainstalować złośliwe oprogramowanie, które mogło stanowić wstęp do poważniejszych ataków.
W ubiegłym roku w podobnej serii ataków została wykorzystana kancelaria Latham Watkins (a konkretnie jej paryskie biuro), a jeszcze wcześniej – w 2017 r. – nowojorska kancelaria Debevoise & Plimpton.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.