Cercetătorii companiei globale de securitate cibernetică Kaspersky anunţă că au descoperit un nou tip de ameninţare online. Aceasta, botezată doxing, urmăreşte colectarea de informaţii confidenţiale despre o organizaţie şi angajaţii săi, fără acordul lor, anunță Agerpres.
Conform analizei experţilor, una dintre metodele utilizate în procesul de doxing care vizează organizaţiile este reprezentată de atacurile de tip Business Email Compromise (BEC). Acest tip de atacuri este bine ţintit, iar infractorii iniţiază lanţuri de e-mail cu angajaţii, sub identitatea unei persoane din companie. În februarie 2021, Kaspersky a detectat 1.646 de astfel de atacuri şi a subliniat vulnerabilitatea organizaţiilor atunci când vine vorba de exploatarea informaţiilor disponibile public.
“În general, scopul acestor atacuri este de a extrage informaţii confidenţiale, cum ar fi bazele de date de clienţi sau de a fura fonduri (…) Astfel de atacuri nu ar fi posibile pe scară largă fără ca infractorii să adune şi să analizeze informaţiile publice disponibile pe reţelele de socializare şi nu numai, cum ar fi numele şi funcţiile angajaţilor, locaţiile lor, perioadele lor de vacanţă şi conexiunile lor. Cu toate acestea, atacurile BEC sunt doar un tip de atac care exploatează informaţiile disponibile public pentru a face rău unei organizaţii. Diversitatea modurilor în care organizaţiile pot fi afectate de doxing este uluitoare şi, pe lângă metodele mai evidente, cum ar fi phishing-ul sau compilarea profilurilor pentru organizaţii utilizând scurgeri de date, include şi abordări mai creative, bazate pe tehnologie”, se arată într-un comunicat al companiei de securitate cibernetică.
Specialiştii notează că doxerii se bazează pe informaţii pentru a imita anumiţi angajaţi, ca apoi să le exploateze identitatea. “Noile tehnologii, cum ar fi deepfake, fac astfel de iniţiative mai uşor de executat cu condiţia ca, pentru început, să existe suficiente date publice. De exemplu, un videoclip deepfake despre care se crede că îl prezintă pe unul dintre angajaţii unei organizaţii ar putea dăuna reputaţiei companiei – şi să conducă la crearea unui reputaţii negative. Doxerii ar avea nevoie, pur şi simplu, de un fel de imagine digitală a angajatului ţintă şi de informaţii personale de bază. Vocile ar putea fi, de asemenea, folosite – un speaker cunoscut, care prezintă la radio sau într-un podcast, ar putea ajunge să aibă vocea înregistrată şi apoi imitată mai târziu – de exemplu, într-un apel de la contabilitate care solicită un transfer bancar urgent sau trimiterea bazei de date a clienţilor”, se menţionează în analiza specialiştilor.