Vairāk nekā 270 000 ļaunprātīgu e-pasta ziņojumu, kas uzdodas par Companies Australia un Centrelink, ir pārpludinājuši Austrālijas iesūtnes vienā no pēdējo gadu lielākajām pikšķerēšanas kampaņām, un sarežģītie uzbrukumi ir vērsti tieši pret valsts neaizsargātākajiem pilsoņiem.
Milzīgā kampaņa, ko atklāja cilvēku riska pārvaldības platforma Mimecast, pēdējo četru mēnešu laikā ir bombardējusi austrāliešus ar viltotiem valdības e-pastiem, vidēji mēnesī saņemot 70 000 ziņojumu, uzbrucējiem izmantojot mākslīgo intelektu, lai izveidotu gandrīz ideālus likumīgas valdības komunikācijas klonus.
E-pasta ziņojumi satraucoši precīzi atdarina valdības saraksti par Medicare, JobSeeker maksājumiem, vecuma pensiju un ģimenes nodokļu pabalstiem.
E-pasta ziņojumi satraucoši precīzi atdarina valdības saraksti par Medicare, JobSeeker maksājumiem, vecuma pensiju un ģimenes nodokļu pabalstiem.Kredīts: Mimecast.
“Šis konkrētais uzbrukums ir būtisks iemesls bažām,” galvenajam virsrakstam sacīja Mimecast vecākais direktors Garets O’Hara. “Krāpniecības mērķauditorija ir plaša un nekonkrēta, tāpēc tā ietekmē austrāliešus, kas mēģina piekļūt būtiskiem valsts pakalpojumiem, kā arī vēršas pret plašu organizāciju loku, tostarp skolām, slimnīcām, advokātu birojiem, korporācijām un pat pašām valsts aģentūrām.”
Noziedzīgajā operācijā, ko Mimecast izseko kā MCTO3001, tiek izmantotas uzticamas e-pasta platformas, tostarp SendGrid, Mailgun un Microsoft Workplace 365, lai maskētu to izcelsmi un izvairītos no surogātpasta filtriem.
Krāpnieki izmanto uzlabotas izvairīšanās metodes, lai paslēptu savu infrastruktūru aiz likumīgiem pakalpojumiem, tādējādi padarot bloķēšanas mēģinājumus ārkārtīgi sarežģītus. Getty Photos
“Tie nav neveikli pagājušo gadu izkrāpšanas gadījumi,” sacīja O’Hara. “Uzbrucēji izmanto likumīgas sistēmas un detalizētas zināšanas par Austrālijas pabalstu sistēmām, tostarp vecuma pensiju, Medicare, JobSeeker maksājumiem un ģimenes nodokļu pabalstiem, lai viņu e-pasta ziņojumi izskatītos autentiski. Viņi izmanto Austrālijas pilsoņu uzticību federālajai valdībai, lai īstenotu savus uzbrukumus.”
Krāpnieki izmanto progresīvus izvairīšanās paņēmienus, tostarp “reverso tunelēšanu” — slēpj savu infrastruktūru aiz likumīgiem pakalpojumiem, lai bloķēšanas mēģinājumi būtu ārkārtīgi sarežģīti. Daži uzbrucēji pat ir uzlauzuši īstus e-pasta kontus vai mitinājuši viltotas valdības pieteikšanās lapas likumīgos tīmekļa pakalpojumos.
“Kad upuris noklikšķina uz saites un ievada savu informāciju, uzbrucēji var piekļūt personīgajiem vai uzņēmuma kontiem, izraisot datu zādzību, ļaunprātīgas programmatūras instalēšanu vai pat pilnīgas izspiedējvīrusu infekcijas,” sacīja O’Hara.
