在发送带有恶意软件的电子邮件之前,黑客们发现在付费恶意软件之前先打电话是值得的。
赛门铁克已经看到了它所描述的面向法语会计和财务部门员工的复杂社交工程活动。受害者被打电话问法语是否可以处理通过电子邮件发送的发票
这种攻击方式,被称为“鱼叉式网络钓鱼”,已被用于法国机构,包括罗马尼亚和卢森堡的子公司。
[进一步阅读:如何从您的Windows PC中删除恶意软件]“有证据表明,这些攻击最早在2013年2月开始,但是,直到最近四月,才发送电话受害者是钓鱼邮件,“赛门铁克在其博客上写道,
攻击者获取受害者的电话号码和电子邮件 - 通常很容易找到这两条信息。他们的目标是获得敏感的财务信息,并且处理发票将成为他们正常业务过程的一部分
“由于处理发票是他们定期执行的事情,因此这种诱惑可能具有相当的说服力, “赛门铁克写道。 “这种攻击的每一个环节都需要仔细的计划,并且有助于攻击的整体成功率。”
电子邮件包含恶意链接或附件,这是恶意软件。赛门铁克表示,所附的程序是“W32.Shadesrat”的一种变种,这是一种黑客用来窃取计算机信息的远程访问木马。
Shadesrat可以窃取密码并进行分布式拒绝服务攻击赛门铁克表示,Shadesrat每年的授权价格为40至100美元,该公司表示,攻击者可能仅限于其目标信息,并建议那些接到电话的人提出其他问题验证呼叫者是否合法。敏感信息也应加密
“组织还需要注意,如果业务伙伴受到威胁,企业外部存在的个人身份识别员工信息(即使以发票形式存在)也可能用于对付您,”赛门铁克写道: