Przestępcy przygotowując przynęty dla ofiar na potrzeby ataków z pomocą e-mail, najczęściej korzystają z darmowych usług e-mail, kodowania base64 i nieuwagi potencjalnych ofiar. Najwięcej z nich wykorzystuje w tym celu pocztę na gmail.com lub na outlook.com – ustaliło Cisco Talos.

Napastnicy zdecydowanie najczęściej podszywają się pod Microsoft, a na kolejnych miejscach (z zaledwie ułamkiem incydentów w porównaniu do „lidera”) są inne firmy kojarzone z technologią – DocuSign, Amazon, Norton czy PayPal. Dane zebrano od 22 marca do 22 kwietnia br.

Według Cisco Talos przestępcy stosują różne techniki osadzania logo marek w wiadomościach e-mail. Np. logo firmy jest wstawiane w postaci zwykłego tekstu w źródle HTML wiadomości.

Bardziej zaawansowaną metodą jest pobranie logo ze zdalnych serwerów w momencie nadesłania wiadomości. Jeszcze innym sposobem jest podstawienie logo poprzez załączniki, zakodowane w formacie base64, aby uniknąć wykrycia. Cyberprzestępcy używają też załączników np. png i pdf.

Cisco radzi, by pracownicy znali zaufanych partnerów firmy i sposób, w jaki się z nimi komunikują, by łatwiej rozpoznać wszelkie anomalie. Do wykrywania zagrożeń warto też używać silników opartych na ML.

Znane marki powinny chronić siebie i konsumentów przed tego typu zagrożeniami poprzez odpowiednią ochronę zasobów, np. rejestrację domen z różnymi rozszerzeniami – rekomenduje dostawca.