Kaspersky telah menemui kempen spam luar biasa yang menyasarkan perniagaan di seluruh dunia. Memalsukan e-mel daripada vendor atau syarikat lain, penyerang cuba mencuri data log masuk daripada institusi dengan perisian kecurian Ejen Tesla. Bukti kelayakan yang dicuri ini boleh ditawarkan untuk dijual di forum darkweb atau digunakan dalam serangan yang disasarkan terhadap organisasi berkaitan. Turki adalah antara 5 negara teratas dari segi bilangan pengguna yang terjejas oleh serangan itu. Antara Mei dan Ogos 2022, kira-kira 13 pengguna menjadi subjek percubaan kecurian ini.
Penjenayah siber melabur dalam kempen spam besar-besaran pada masa kini. Hasil penyelidikan terkini oleh Kaspersky adalah bukti yang jelas mengenai perkara ini. Kempen e-mel spam baharu yang ditemui terhadap pelbagai organisasi terdiri daripada mesej palsu berkualiti tinggi yang berpura-pura dihantar oleh syarikat sebenar. Untuk memenuhi tujuan mereka, penyerang menggunakan perisian kecurian Ejen Tesla, Trojan Horse terkenal yang direka untuk mencuri data pengesahan, tangkapan skrin, data daripada kamera web dan papan kekunci. Malware ini telah diedarkan sebagai arkib pengekstrakan sendiri yang dilampirkan pada e-mel.
Dalam contoh e-mel, seseorang yang menyamar sebagai prospek Malaysia menggunakan bahasa Inggeris ganjil untuk meminta penerima menyemak beberapa keperluan pelanggan dan menyerahkan dokumen yang diminta. Format umum adalah selaras dengan piawaian surat-menyurat korporat, logo syarikat sebenar dan tandatangan dengan maklumat pengirim kelihatan baik. Kesilapan linguistik juga mudah dikaitkan dengan pengirim yang bahasa ibundanya bukan bahasa Inggeris.
Satu-satunya kes yang mencurigakan dengan e-mel ialah alamat pengirim, newsletter@trade***.com, ditandakan sebagai "surat berita" yang biasanya digunakan untuk berita, bukan untuk pembelian. Selain itu, nama domain pengirim adalah berbeza daripada nama syarikat dalam logo.
Dalam e-mel lain, pelanggan yang dipanggil Bulgaria bertanya tentang ketersediaan produk tertentu dan menawarkan untuk mengetahui butiran perjanjian itu. Dikatakan disertakan senarai produk yang diminta. Alamat e-mel pengirim yang mencurigakan mempunyai nama domain Greek, nampaknya tidak berkaitan dengan syarikat itu, malah bukan bahasa Bulgaria.
Mesej datang daripada julat alamat IP yang terhad, dan fail yang dilampirkan sentiasa mengandungi perisian hasad yang sama, Ejen Tesla. Ini menyebabkan penyelidik berfikir bahawa semua mesej ini adalah sebahagian daripada kempen sasaran tunggal.
Untuk melindungi diri anda daripada kempen e-mel spam, Kaspersky mengesyorkan:
Sediakan latihan asas kebersihan keselamatan siber kepada kakitangan anda. Lakukan serangan simulasi pancingan data untuk memastikan mereka tahu cara mengesan e-mel pancingan data
Untuk mengurangkan kemungkinan jangkitan melalui e-mel pancingan data, gunakan penyelesaian anti-pancingan data terbina dalam seperti Kaspersky Endpoint Security for Business pada titik akhir dan pelayan mel.
Jika anda menggunakan perkhidmatan awan Microsoft 365, jangan lupa untuk melindunginya juga. Kaspersky Security untuk Microsoft Office 365 mempunyai aplikasi SharePoint, Teams dan OneDrive untuk komunikasi perniagaan yang selamat, serta anti-spam dan anti-pancingan data.
Jadilah yang pertama memberi komen