Jeśli prowadzisz małą firmę i znajdziesz w swojej skrzynce odbiorczej wiadomość od giganta branży napojów gazowanych, PepsiCo, twierdzącą, że chce z tobą nawiązać współpracę – zastanów się dwa razy, zanim klikniesz.
To ostrzeżenie pochodzi od detektora oszustw online INKY. Serwis analiz ds. bezpieczeństwa cybernetycznego mówi, że wykrył “złe podmioty udające PepsiCo w kampanii phishingowej, która infekuje komputery ofiar złośliwym oprogramowaniem”.
“Jak zwykle wszystko zaczyna się od phishingowego e-maila” – informuje INKY. “W tym przypadku oszuści udają markę PepsiCo, udając, że są potencjalnymi klientami. Twierdzą, że potrzebują tego, co ofiara sprzedaje, i proszą o przedstawienie oferty dla PepsiCo do przeglądu” – czytamy w komunikacie.
Tego, czego potencjalna ofiara nie wie, jest to, że “formularz z prośbą o wycenę” dołączony do wiadomości e-mail zawiera złośliwy link. Po kliknięciu pozwala sprawcy zagrożenia siać spustoszenie w systemach ofiary.
PepsiCo wykorzystane w kampanii
Jeśli padniemy ofiarą ataku, narażamy się na wiele nieprzyjemności. Jak podają specjaliści, w grę wchodzą:
- Monitorowanie zachowań użytkowników za pomocą monitorowania klawiatury, przechwytywania zrzutów ekranu, nagrywania z kamerki internetowej oraz innego szpiegowskiego oprogramowania
- Usuwanie, pobieranie, manipulowanie i kradzież plików
- Zdobywanie uprawnień administratora i wyłączanie kontroli konta użytkownika
- Instalowanie złośliwego oprogramowania, ransomware i innych wirusów
Kampania to połączenie sprytu i mniej sprytnych ruchów. Zawiera rozwiązania do udawania adresu e-mail pepsico.com i nawet dopisanie nazwiska rzeczywistego pracownika firmy. Jednocześnie pracownik ma stanowisko “menedżera egzekucji”, co już może sugerować, że coś jest nie tak.
“Chociaż sprytne ze strony phisherów było to, że podpisali e-mail imieniem i nazwiskiem rzeczywistego pracownika PepsiCo odpowiedzialnego za zakupy, dali mu tytuł ‘menedżera ds. egzekucji’, co brzmi dość ponuro” – tłumaczy INKY.
Dlaczego PepsiCo?
Jeśli chodzi o e-maile phishingowe, ważne jest wybranie marki, która skłoni czytelników do działania. Portfolio produktów PepsiCo zawiera ponad 500 różnych marek, w tym flagowy produkt Pepsi. Z 291 000 pracownikami na całym świecie, PepsiCo to globalna potęga.
A ponieważ nie jest rzadkością, żeby duże korporacje szukały mniejszych firm do pracy kontraktowej, fortel jest tym bardziej wiarygodny.
Jak zawsze, powinieneś niezależnie weryfikować wszelkie nieproszone e-maile, przeprowadzając własne wyszukiwania i kontrole w przeglądarce.
Autor: Jacek Kawik, dziennikarz Vault-Tech
Czytaj też: