Sikkerhedsforskere siger, at FN og andre humanitære arbejdere bliver ramt af falske e-mails fra hackere, der leder efter adgangskoder
Hackere retter sig mod FN og humanitære hjælpearbejdere med en ordning designet til at narre medlemmer til at afsløre adgangskoder, Det sagde sikkerhedsforskere torsdag.
En rapport udgivet af cybersikkerhedsfirmaet Lookout sagde, at kampagnen rettet mod FN-forbundne nødhjælpsorganisationer har været aktiv siden begyndelsen af dette år, og er lavet til at lokke arbejdere til falske websteder, hvor deres legitimationsoplysninger kan blive stjålet.
Den ledende sikkerhedsefterretningsingeniør Jeremy Richards på udkigsposten fortalte AFP-grupper, der var målrettet, omfattede FN's Verdensfødevareprogram, UNICEF og Den Internationale Sammenslutning af Røde Kors og Røde Halvmåne.
Angrebene bruger forfalskede e-mails i en taktik kendt som "phishing" for at hooke ofre.
De forfalskede meddelelser er designet til at fremstå som legitime, men vil ofte have booby-fangede link eller filer inkluderet eller føre til ondsindede websteder.
"Vi støder på en masse phishing, " sagde Richards.
"Men det er ikke særlig ofte, vi ser ngo'er angrebet i dette omfang."
Lokkemidler sendt til potentielle ofre så ud til at omfatte sms'ede eller e-mailede invitationer til at tage undersøgelser eller få adgang til onlinedokumenter, med links til "landingssider", der afspejler legitime organisationslog-in-sider, men som fanger information til hackere, ifølge Lookout.
Hackersoftware, der bruges i tricket, er skræddersyet til at fange alt, der er indtastet i adgangskodefelter, selvom det hurtigt slettes, og at genkende, når folk opretter forbindelse fra mobile enheder.
"Hvis et mål ikke fuldfører login-aktiviteten, eller hvis de indtaster en anden, utilsigtet, adgangskode ved en fejl sendes denne information stadig tilbage til den ondsindede aktør, " sagde Richards.
Tager lokket efter en lovet PDF-fil, i dette angreb, førte til et dokument adresseret til "Pyong Yang internationale samfund, " ifølge Lookout. Pyongyang er hovedstaden i Nordkorea.
Når en hacker har en e-mail-adgangskode, de kunne få et link til nulstilling af adgangskode til et offers andre onlinekonti, eller dupe kontakter med falske svar på lovlige e-mail-udvekslinger.
Det forblev uklart, hvem der stod bag angrebet, eller hvor vellykket det har været.
Lookout har advaret målrettede organisationer og delt sin opdagelse med retshåndhævelse, ifølge det mobile cybersikkerhedsfirma.
Phishing-kampagner, der er udformet for at narre brugere af smartphones eller tablets, er blevet en øget risiko for virksomheder, Lookout sagde.
Hjemmesider, der blev brugt i phishing-angrebet på FN-grupper, blev åbenbart kørt fra en "skudsikker hostingtjeneste" i Malaysia, der lover anonyme computertjenester, der er isoleret fra efterforskere eller regeringer, ifølge Richards.
© 2019 AFP