Silver Fox koristi poresku sezonu u Japanu za ciljani phishing prema firmama
WeLiveSecurity piše da grupa Silver Fox koristi sezonu poreskih prijava i kadrovskih promena u Japanu za ciljane phishing kampanje prema kompanijama, posebno proizvođačima i drugim firmama. Napadači šalju poruke koje liče na legitimna HR i poreska obaveštenja o platama, premeštajima, poreskim kaznama i pravilima za zaposlene, računajući na to da su takve teme u tom periodu očekivane. Krajnji cilj je da žrtva otvori zlonamerni prilog ili link, nakon čega se instalira ValleyRAT i napadaču otvara put za dalji pristup sistemu.
Ovo je dobar podsetnik da uspešan phishing često ne zavisi od tehničke sofisticiranosti, već od trenutka i konteksta. Kada napadač pogodi temu koju ljudi baš tada očekuju, granica između rutinske poslovne poruke i prevare postaje mnogo tanja.
- Sve poruke o plati, porezu i kadrovskim promenama proveravati kroz drugi kanal pre otvaranja priloga ili linka
- Uporediti ime pošiljaoca sa stvarnom adresom i internom praksom komunikacije
- Posebno obratiti pažnju na ZIP i RAR priloge i fajlove sa javnih servisa za deljenje
- Prijaviti sumnjive poruke IT ili bezbednosnom timu čak i kada niste sigurni
- Održavati zaštitu i ažuriranja sistema uključenim i ažurnim