W drugim półroczu 2023 roku polskie firmy doświadczyły większej liczby ataków spamowych niż w jakimkolwiek innym kraju na świecie. Powstrzymano aż 26 tysięcy ataków cyberprzestępców, wynika z danych firmy ESET.
Przestępcy przeprowadzili kampanię spamową wymierzoną w firmy w Polsce. W tym samym czasie analitycy ESET zarejestrowali również kampanie w Ukrainie, Hiszpanii, Serbii, Słowacji i Bułgarii. Polski dotyczyło 23,5 proc. wszystkich zagrożeń tego typu wykrywanych przez ESET w drugim półroczu.
Na czym polegały ataki?
Wysyłane do polskich firm wiadomości email dotyczyły ofert współpracy pomiędzy przedsiębiorstwami. Aby wyglądać bardziej wiarygodnie, atakujący tworzyli adresy e-mail, imitujące domeny faktycznie istniejących firm. Zmieniali literę w nazwie firmy lub, w przypadku wielowyrazowej nazwy, kolejność słów.
– Przestępcy przejmowali także istniejące służbowe konta poczty email, aby wysyłać z nich spam, który do złudzenia przypominał prawdziwe maile z ofertami. W ten sposób nawet jeśli potencjalna ofiara zwracała uwagę na standardowe sygnały ostrzegawcze w wiadomości email, mogła nie rozpoznać ataku – wskazuje ESET.
Czytaj też: Walka o cyberbezpieczeństwo w firmach. Nowe regulacje, problemy są wciąż te same
Dodatkowo wiadomości były bardziej rozbudowane od standardowych kampanii spamowych, już na pierwszy rzut oka wyglądających podejrzanie
Przestępcy wykorzystywali istniejące nazwy polskich firm, a nawet wiarygodnie wyglądające stopki, nazwiska pracowników czy właścicieli oraz ich dane kontaktowe. W tej sposób, kiedy ofiara sprawdzała nadawcę wiadomości w wyszukiwarce, znajdowała prawdziwą osobę i była bardziej skłonna otworzyć załącznik zawierający złośliwe oprogramowanie.
Groźne konsekwencje
Załączony plik zawierał natomiast złośliwe oprogramowanie, które wykradało dane logowania z przeglądarek i programów pocztowych, aby uzyskać dostęp do kolejnych danych.
Nie ustalono, czy grupa cyberprzestępcza była bezpośrednio zainteresowana wykradanymi danymi uwierzytelniającymi, czy też zostałyby one później sprzedane. Z pewnością jednak dostęp do nich otwiera możliwość dalszych ataków.
Chcesz być na bieżąco? Subskrybuj 300Sekund, nasz codzienny newsletter!
– Otwieranie załączników z takich wiadomości może mieć poważne konsekwencje tak dla osób prywatnych, jak i firm, w których pracują. Radzimy dokładnie sprawdzać, czy wiadomość jest wiarygodna, jeszcze przed otwarciem załącznika i stale używać niezawodnego oprogramowania zabezpieczającego, które jest w stanie powstrzymać atak – komentuje Jakub Kaloč, analityk ESET, który odkrył opisywaną kampanię.
Oprac. Kamila Wajszczuk
Polecamy także:
- Coraz więcej cyberataków na firmy. „Konieczne jest dziś zwiększenie czujności”
- Metoda na przyjaciela. Tak cyberprzestępcy próbują wyłudzać pieniądze
- Rząd wesprze samorządy w poprawie cyberbezpieczeństwa. Będzie kontynuacja ważnego programu
- UOKiK wszczyna postępowania wobec polskich banków. Przyczyną cyberataki i oszustwa
- W tym roku liczba cyberataków wzrośnie. Hakerzy działają zwłaszcza na dwa sposoby