Η Check Point Research εντόπισε μια μεγάλης κλίμακας προσπάθειας phishing σε εκατομμύρια χρήστες σε όλο τον κόσμο που χρησιμοποιεί μια νέα έκδοση του Rhadamanthys Stealer. Με την ονομασία CopyRh(ight)adamantys, η προσπάθεια αυτή έχει σαν στόχο απλούς χρήστες και οργανισμούς, εκφοβίζοντάς τους ότι έχουν προβεί σε παραβίαση δικαιωμάτων πνευματικών δικαιωμάτων.
Εντελώς δωρεάν παραγγελίες φαγητού μέσω Revolut με τη Wolt+
Οι επιτιθέμενοι δημιουργούν ειδικούς λογαριασμούς Gmail και αποστέλλουν μηνύματα ηλεκτρονικού ταχυδρομείου που υποδύονται νόμιμες εταιρείες, ισχυριζόμενοι ότι τα θύματα έχουν παραβιάσει πνευματικά δικαιώματα στους προσωπικούς λογαριασμούς τους στα μέσα κοινωνικής δικτύωσης.
Η προσπάθεια αυτή phising στοχεύει σε πολλές ηπείρους και κλάδους, ενώ περίπου το 70% των εταιρειών που υποδύονται είναι στους τομείς της ψυχαγωγίας και των μέσων ενημέρωσης και της τεχνολογίας και του λογισμικού.
Η ανάλυση υποδεικνύει ότι η εκστρατεία CopyRh(ight)adamantys διεξάγεται πιθανότατα από μια ομάδα ατόμων ηλεκτρονικού εγκλήματος που επικεντρώνεται στην απόκτηση χρημάτων και ότι πίσω από αυτήν δεν βρίσκεται κάποιο κράτος. Το συμπέρασμα αυτό υποστηρίζεται από τις τακτικές τους και το ευρύ φάσμα των επιθέσεων που πραγματοποιούν.
Παρακάτω ακολουθούν δυο δείγματα email, όπου στο πρώτο ισχυρίζονται ότι πρόκειται για μήνυμα από την Hyundai ενώ στο δεύτερο υποδύονται το νομικό τμήμα της Checkpoint.
Μήνυμα στα Κορεάτικα και από κάτω μήνυμα που στάλθηκε σε χρήστες στην Ευρώπη και υποδύονται την Checkpoint.
Δείτε το SMS που στέλνουν για να εισέλθουν στον τραπεζικό λογαριασμό σας
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Πάντα χρήσιμες πληροφορίες συγχαρητήρια σας καλημέρα σας