روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  ماه مارس، یک کمپین فیشینگ جالب توجه شناسایی شد که برخلاف رویه‌های معمول، نه‌تنها متن ایمیل بلکه فایل پیوست آن نیز به‌صورت شخصی‌سازی‌شده طراحی شده بود. در این حمله، مهاجمان با ارسال ایمیلی جعلی با ظاهر رسمی از سوی واحد منابع انسانی، قربانی را به بررسی تغییرات سیاست‌های شرکت در زمینه دورکاری، مزایا و استانداردهای امنیتی ترغیب می‌کردند. ایمیل حاوی نام گیرنده و یک بنر سبز رنگ اطمینان‌بخش بود که ادعا می‌کرد پیام از فرستنده‌ای تأییدشده ارسال شده است. نکته قابل توجه این که تمام محتوای ایمیل، از جمله متن و بنر، به‌صورت یک تصویر واحد طراحی شده بود؛ روشی که اغلب برای دور زدن فیلترهای ضداسپم و ضدفیشینگ استفاده می‌شود. فایل پیوست نیز که ظاهراً راهنمای جدید کارکنان بود، شامل یک صفحه عنوان با لوگوی شرکت، فهرست مطالب با آیتم‌های برجسته‌شده و در نهایت یک کد QR می‌شد که کاربر را به صفحه‌ای جعلی برای وارد کردن اطلاعات حساب شرکتی هدایت می‌کرد. این حمله نشان‌دهنده تلاش فزاینده مهاجمان برای اجرای تکنیک‌های اسپیر‌فیشینگ (از آن با عناوین فیشینگ نیزه‌ای یا فیشینگ هدف‌دار نیز یاد می‌شود) در مقیاس وسیع و با سطحی بالاتر از شخصی‌سازی است، و بار دیگر اهمیت دقت در بررسی پیام‌های دریافتی را یادآور می‌شود.

اسناد شخصی‌سازی‌شده برای فریب هدفمند قربانیان

در فایل پیوست ایمیل، عباراتی به‌کار رفته که هدفشان القای این موضوع است که سند به‌طور خاص برای گیرنده تهیه شده است. نام فرد حداقل دو بار در متن ذکر می‌شود: یک‌بار در ابتدای پیام و بار دیگر در جمله‌ای با این مضمون: «این نامه مخصوص شماست». حتی نام کاربر در نام فایل نیز دیده می‌شود. اما اولین پرسشی که باید مطرح شود این است: هدف از این فایل چیست؟

در حقیقت، تمام این اطلاعات می‌توانست مستقیماً در متن ایمیل گنجانده شود، بدون نیاز به ساخت فایلی چهارصفحه‌ای با ظاهری سفارشی. منطقی نیست که یک کارمند منابع انسانی برای هر فرد، چنین سندی را به‌صورت جداگانه طراحی کند. ما نیز در ابتدا تردید داشتیم که مهاجمان چنین زمان و تلاشی را صرف این کار کرده باشند. اما بررسی ابزارهای ما نشان داد که پیوست‌های این کمپین فیشینگ، برای هر گیرنده منحصربه‌فرد هستند. به‌نظر می‌رسد با مکانیزمی خودکار روبه‌رو هستیم که برای هر نفر، یک سند و تصویر ایمیل سفارشی تولید می‌کند؛ یا شاید هم با فیشری بسیار متعهد طرف هستیم.

راهکارهای امنیتی

·        استفاده از راهکارهای امنیتی تخصصی در سطح سرور ایمیل سازمانی، می‌تواند اکثر پیام‌های فیشینگ را مسدود کند. همچنین ضروری است که همه دستگاه‌هایی که کارمندان برای امور کاری به کار می‌برند — از جمله تلفن‌های همراه — نیز محافظت شوند.

·        افزایش آگاهی کارکنان درباره روش‌های نوین کلاهبرداری نیز اهمیت بالایی دارد. این کار از طریق منابع آموزشی و پلت‌فرم‌هایی مانند Kaspersky Automated Security Awareness قابل انجام است و می‌تواند نقش مؤثری در ارتقای امنیت سایبری سازمان ایفا کند.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.