Προσθήκη σχολίου (19 σχόλια)

Η εργασία από το σπίτι κρύβει πολλούς κινδύνους, με τους απατεώνες να βρίσκουν συνεχώς νέους τρόπους για να υποκλέψουν προσωπικά αλλά και εταιρικά δεδομένα.

Πρόσφατα η Cofense, εταιρία που ειδικεύεται σε θέματα ασφάλειας, αποκάλυψε μία μεγάλη phising καμπάνια από scammers, με στόχο να κλέψουν κωδικούς πρόσβασης εταιρικών λογαριασμών. Η καμπάνια αυτή αποτελείται από e-mails τα οποία δείχνουν να έχουν σταλεί από το τμήμα Ανθρώπινου Δυναμικού (HR) της εταιρίας.

Στοχεύοντας αποκλειστικά χρήστες που δουλεύουν από το σπίτι, το e-mail προσπαθεί να τους ξεγελάσει να συμπληρώσουν σε ψεύτικες φόρμες, το όνομα χρήστη και τον κωδικό πρόσβασης που χρησιμοποιούν για την είσοδό τους στο εταιρικό περιβάλλον. Η Cofense αναφέρει μάλιστα ότι οι scammers χρησιμοποιούν την εφαρμογή Microsoft Sway για τη δημιουργία των e-mail.

Το Sway ουσιαστικά πρόκειται για μία δωρεάν εφαρμογή της Microsoft η οποία επιτρέπει σε εργαζόμενους να δημιουργήσουν ενημερωτικά δελτία (newsletters) αλλά και παρουσιάσεις. Οι scammers χρησιμοποιούν το Sway τόσο για τη δημιουργία των e-mail όσο και για την αποστολή τους ενώ στο θέμα (subject) του e-mail χρησιμοποιούν προτάσεις όπως «Απομακρυσμένη Πρόσβαση Εργασίας» και «Απαιτείται Εγγραφή Υπαλλήλου για Απομακρυσμένη Εργασία». Τα e-mail ψευδώς αναφέρουν ότι έχουν σταλεί από το τμήμα HR ενώ ζητούν από τους χρήστες να πατήσουν σε ένα σύνδεσμο για να εγγραφούν στην υπηρεσία απομακρυσμένης πρόσβασης.

Η Cofense αναφέρει ότι έχει εντοπίσει πολλές περιπτώσεις από αυτές τις απάτες και προειδοποιεί ότι λόγω του ότι ενδέχεται να χρησιμοποιούν νόμιμα domains και συνδέσμους, αυτές οι καμπάνιες παρέμεναν έως και τώρα ενεργές. Καθώς δεν είχαν εντοπιστεί για αρκετά μεγάλο χρονικό διάστημα, είναι πιθανό να έχει παραβιαστεί ένας μεγάλος αριθμός λογαριασμών.

Ο Kian Mahdavi, από την Cofense, δήλωσε:

Καθώς οι εργαζόμενοι χρησιμοποιούν όλο και περισσότερο την απομακρυσμένη εργασία, οι scammers έχουν αρχίσει να αναζητούν νέους τρόπους για να εκμεταλλευτούν την πανδημία και να συλλέξουν πολύτιμα εταιρικά διαπιστευτήρια. Μία τάση που αναμένουμε να συνεχίσει να αναπτύσσεται στο εγγύς μέλλον.

Η Cofense συνιστά στους υπαλλήλους να προσέχουν ιδιαίτερα όταν διαβάζουν τα e-mails τους, ακόμη και αυτά που ισχυρίζονται ότι προέρχονται από την ίδια την εταιρία και να ελέγχουν πάντα τους συνδέσμους, τοποθετώντας τον δείκτη του ποντικιού πάνω από τον υπερσύνδεσμο για να διασφαλίσουν ότι τους οδηγεί σε έναν νόμιμο ιστότοπο.

Tech Radar