Служители на технологични компании, включително в сфери като криптовалути и облачни услуги, са обект на нова фишинг кампания, при която хакери се представят за журналисти от TechCrunch. Целта на атаката е да се получи неоторизиран достъп до бизнес мрежи и чувствителна информация.
Според публикация на TechCrunch, измамниците използват подобни на оригиналните домейни, имитират стил на писане на репортерите и изпращат внимателно насочени въпроси, за да изглеждат легитимни.
Тактики на измамниците
Хакерите се представят като журналисти или организатори на събития, изпращайки имейли под прикритието на стандартно медийно запитване. В някои случаи дори са използвани имейл адреси, много близки до истинските на TechCrunch служители, което затруднява разпознаването на измамата.
Според TechCrunch, измамниците постоянно усъвършенстват тактиките си – от стил на писане до тематични референции и създаване на медийни питчове. Те изпращат зловредни линкове за планиране на срещи и се опитват да накарат служителите да предоставят конфиденциална информация чрез серия от целенасочени въпроси.
Целта на атаката е най-често неоторизиран достъп до системите на компанията и кражба на данни, като е свързана с устойчиви заплахи, които прилагат тактики за Account Takeover (ATO).
Как да се предпазят служителите
TechCrunch препоръчва следните стъпки за проверка на легитимността на медийни запитвания:
-
Проверете страницата на служителите на TechCrunch.
-
Уверете се, че длъжността на контакта съответства на темата на запитването.
-
Свържете се директно с TechCrunch, за да потвърдите автентичността на запитването.
-
Проверявайте списъка с известни фалшиви домейни.
Въпреки че тези проверки могат да отнемат време, TechCrunch подчертава, че измамниците разчитат на бързината и невниманието на жертвите.
„Като внимателно проверявате запитванията, не защитавате само собствената си компания – вие също така помагате за поддържането на доверието, от което се нуждаят легитимните журналисти, за да вършат работата си,“ посочва изданието.
