Firma Dagma informuje o nowej kampanii phishingowej wymierzonej głównie w pracowników dużych organizacji. Celem akcji jest przejęcie kontroli nad firmowymi skrzynkami poczty elektronicznej, które mogą zostać wykorzystane do dalszych ataków. Nowa kampania, ze względu na swoją charakterystykę, została określona terminem "na admina".

Przeczytajcie także: • Uważajcie na aplikację Word Translator

Jak podaje Dagma, w ostatnim czasie do przypadkowych odbiorców w całym kraju trafiły wiadomości e-mail z informacją o zapełnieniu firmowej skrzynki pocztowej. Nadawcy wiadomości, podający się za administratora systemu, proszą w nich o przesłanie m.in. loginu i hasła do skrzynki oraz numeru telefonu. Dzięki temu skrzynka ma zostać odblokowana. W przeciwnym razie może zostać dezaktywowana.

Przeczytajcie także: • Nie otwierajcie tego potwierdzenia wykonania przelewu

Jak tłumaczą eksperci firmy Dagma, socjotechnika wykorzystana przez twórców spamu phishingowego powoduje, że wystarczy odrobina nieuwagi, by w natłoku codziennych zajęć odpowiedzieć na mejla. – Mimo wdrożenia w firmie zaawansowanych zabezpieczeń to nadal pracownik jest najsłabszym ogniwem w łańcuchu bezpieczeństwa przedsiębiorstwa. Dopóki świadomość użytkowników nie będzie na tyle duża, że sami będą potrafili bronić się przed technikami, jakimi posługują się socjotechnicy, dopóty będą najczęstszym wektorem ataku na organizację – tłumaczy Daniel Suchocki z Dagmy.