Фишинг-кампаниите, свързани с ваксините, обичайно са съсредоточени около новите анонси(снимка:

Фишинг-кампаниите, свързани с имунизациите, всекидневно са съсредоточени към новите анонси
(снимка: CC0 Public Domain)

Милиони хора по света трепетно чакат своята „ игла ”. Хакерите се възползват от този засилен фокус на вниманието и все по-често употребяват имейли, свързани с тематиката, в своите добре проектирани фишинг-атаки. Това сочат нови данни от доставчика на решения за сигурност в облака Barracuda Networks.

Констатациите, които се съдържат в най-новата прогноза на Barracuda, проучват фишинг имейли, набрани през интервала от октомври 2020 година до януари 2021 година Интересното е, че броят на фишинг-атаките, свързани с ваксини, се е нараснал с 12% незабавно след известията за наличност на ваксини от Pfizer и Moderna през ноември 2020 година

До края на януари 2021 година обаче, на фона на старта на имунизационните акции в доста страни по света, междинният брой лъжливи офанзиви, свързани с тематиката за имунизацията, се е нараснал с 26% по отношение на октомври, отбелязва в обява за отчета.

В оценената времева рамка Barracuda следи няколко скока на фишинг-дейностите, свързани с тематиката за имунизациите. Обичайно те са съсредоточени към новите анонси, утвърждения и други събития, идващи от държавните управления и самите производители. Изследователите на Barracuda заключават, че фишинг-измамниците се възползват сносно от закономерното повишение на публичния интерес към имунизациите в опит да подобрят успеваемостта на своите акции.
още по тематиката
Налице са, общо взето, два типа лъжливи известия, свързани с имунизацията: реплика на марка и подправен бизнес-имейл, регистрират откривателите.

Първият тип идва под формата на известие или формуляр, представящ се за писмо от посланичество на добре позната марка или организация. Вътре всекидневно има дейна връзка към фишинг уеб страница, рекламиращ „ ранен достъп до ваксини ” и предлагащ имунизация против възнаграждение или пък носещ изказване, че е изпратен от здравните експерти от локална здравна работа, които изискват персоналните данни на индивида, с цел да „ се ревизира неговата допустимост за ваксина ”.

От друга страна, офанзивите с лъжливи бизнес-имейли, както подсказва името им, претендират да са изпратени от управлението на дадената компания, специфични мениджъри в организацията или пък техни бизнес-партньори. Един от постоянно експлоатираните сюжети е изказванието, че писмото идва от чиновник, който се нуждае от незабавна услуга, до момента в който получава своята ваксина. Друг всеобщо употребен сюжет е писмото да бъде показано за уведомление от управител от отдела по човешки запаси, който оповестява, че „ организацията е осигурила ваксини за своите чиновници ”.

„ Борбата с тази възходяща опасност първо изисква хората и чиновниците да бъдат доста скептични към всички електронни известия, свързани с, изключително тези, които оферират ранен достъп – да вземем за пример, да се присъедините към лист с чакащи или да заявите изпращане на имунизацията непосредствено до себе си. Служителите би трябвало да са наясно, че в никакъв случай не трябва да кликат върху дейните връзки, препоръчани в такива е-писма, или да отварят атачмънтите в тези имейли ”, поучава Флеминг Ши, основен софтуерен шеф на Barracuda Networks.

„ Наред с това мениджърите по сигурността следва да са наясно, че измамниците непрекъснато приспособяват тактиките си за е-поща. Те се научават да заобикалят спам-филтрите и другите бариери за измамническите писма. Затова е извънредно значимо да има особено създадено решение, което употребява, с цел да проучва естествените модели на връзка в съответната организация, тъй че да може да забележи аномалии, които могат да разкриват офанзива или злепоставен вътрешен имейл ”, споделя Ши.

Най-предизвикателно, само че и най-ефективно решение е в организацията да бъде въведена мощна вътрешна политика за образование на личния състав за това по какъв начин да разпознава и рапортува всички типове офанзиви, а освен тези, свързани с имунизацията, показват от Barracuda. Това би бил най-ефективният способ за подсилване на отбраната против непрестанно разрастващата се промишленост на измамите, основани на заканите и страха на хората.