Täsmähyökkäyksien aaltoja levisi netissä
0
Internetissä on nähty kaksi huippuvaarallista kohdistettujen hyökkäysten aaltoa. Yritysten yksittäisiä työntekijöitä huijataan viesteillä, jotka on tarkasti räätälöity vastaanottajan mukaan. Tällainen kohdistettu hyökkäys on yleensä kaikkein vaarallisin tietoturvauhka.
Hyökkäykset huomasi sähköpostin tietoturvayhtiö Messagelabs, kertoo uutispalvelu Cnet. Ensimmäinen hyökkäysaalto alkoi maanantai-iltana ja se sisälsi noin 400 viestiä finanssialan yhtiöiden työntekijöille. Kyseessä ei siis ollut mikään massiivinen miljoonien viestien lähetys, vaan 400 vastaanottajan pieni ryhmä oli huolella valittu.
Henkilökohtainen valitus "oikeusministeriöltä"
Ensimmäinen hyökkäys sisälsi viestin, joka näytti Yhdysvaltojen oikeusministeriöltä tulevalta valitukselta. Viesti oli muotoiltu osuvaksi vastaanottajasta hankittujen tietojen avulla, ja tätä kehotettiin tutustumaan tehtyyn valitukseen, joka tulee mukana liitetiedostona. Todellisuudessa liitetiedosto sisälsi tietenkin naamioidun haittaohjelman.
Toinen hyökkäysaalto alkoi Messagelabsin mukaan kolme ja puoli tuntia myöhemmin, ja se oli rakenteeltaan samanlainen.
"Kuluttajavirasto" valittaa
Tällä kertaa viestit näyttivät tulevan Better Business Bureau -yritykseltä, joka on Pohjois-Amerikassa toimiva tunnettu kuluttajavalituksia välittävä taho. Better Business Bureaulta tarkasti matkittuja viestejä on käytetty aikaisemminkin kohdistetuissa hyökkäyksissä.
Messagelabs epäilee, että molempien hyökkäyskampanjoiden takana on sama taho.
