Počet útokov využívajúcich e-maily s falošnou hlavičkou sa od apríla do mája tohto roka takmer zdvojnásobil. Upozornili na to experti z kyberbezpečnostnej spoločnosti Kaspersky.

Útoky s názvom e-mailový spoofing spočívajú vo vytváraní e-mailov s falošnou hlavičkou, ktoré vyzerajú legitímne, aby oklamali obete a podnietili ich do aktivity v prospech útočníka. Obete si tak môžu napríklad stiahnuť malvér, poskytnúť prístup k systémom alebo dátam, zdieľať osobné údaje, ale aj previesť peniaze.

E-mailový spoofing často zneužíva hlavičku renomovaných organizácií. Od apríla do mája takéto útoky vzrástli z počtu 4400 na 8204. Sú rôzne spôsoby, ako takéto útoky možno realizovať.

„Najjednoduchší je spoofing legitímnej domény, čiže jej sfalšovanie. Funguje to tak, že niekto vloží doménu zneužitej organizácie do kolónky odosielateľa ‚od‘, pričom je veľmi náročné rozlíšiť falošný e-mail od pravého,“ podotkli experti.

Ak však spoločnosť, ktorej doménu chcú útočníci zneužiť, využíva novšie metódy autentifikácie, zločinci sa musia uchýliť k inej metóde. Môže mať napríklad formu spoofingu so zobrazením mena, keď sa útočník snaží oklamať jednotlivca zaslaním e-mailu, ktorý vyzerá, akoby bol odoslaný skutočným zamestnancom spoločnosti.

Experti uviedli príklad s nemeckou poštou Deutsche Post, ktorú útočníci zneužili na tento typ útoku. Žiadali zaplatiť tri eurá za doručenie balíka. Ak však používateľ klikol na odkaz, nielenže prišiel o tri eurá, ale podvodníkom odovzdal aj údaje o svojej karte. V hlavičke e-mailu pritom bol názov pošty napísaný s preklepom.

„Spoofing sa môže zdať primitívny v porovnaní s niektorými inými technikami, ktoré využívajú kyberzločinci, no môže byť aj veľmi efektívny,“ myslí si bezpečnostný expert spoločnosti Roman Dedenok.

Takisto zdôraznil, že môže ísť aj o prvú etapu zložitejšieho útoku na kompromitáciu firemného e-mailu – takéto útoky môžu podľa neho viesť ku krádeži identity, narušeniu prevádzky firmy, ako aj k značným finančným stratám.

Na zníženie rizika, že sa firma stane obeťou spoofingu, experti radia nasadiť v rámci korporátneho e-mailu overovaciu metódu. Odporúčajú tiež staviť na vzdelávanie svojich zamestnancov. Netreba podľa nich zabúdať ani na ochranu cloudovej služby, ak ju firma využíva.

Zdroj: TASR