שימוש באתרים לחיפוש עבודה על מנת להחדיר נוזקות לארגונים

ב-29 באפריל פורסם על דבר קיומה של מתקפה מתוחכמת המבוססת דוא"ל והכוללת פישינג לצד שיטות של הנדסה חברתית וזאת על מנת להונות את המשתמשים לפתיחת מסמכים נגועים.

בהתקפה זו התוקף צרף כקורות חיים קובצי Word נגועים בנוזקות למודעות דרושים אשר נפתחו באתר CareerBuilder.com. משעה שצורפו הקבצים, השרות באתר יצר אוטומטית הודעת דוא"ל למפרסם המודעה וצרף בה את המסמך, אשר מקרה זה הכיל את הנוזקה.

אמנם במתקפה זו הפעילות היא ידנית ודורשת יותר זמן ומאמץ מצד התוקף, אולם סיכויי הפתיחה של הודעת הדוא"ל גבוהים יותר, זאת הואיל והקבצים הגיעו ממקור לכאורה בעל אמינות גבוהה; האתר בו הוצבה המודעה ואשר מרכז את הפניות שהתקבלו ושולח אותן למציבי מודעות הדרושים, כמו גם אלו הודעות דוא"ל שהמקבל מצפה להן.

מתברר כי זוהי מתקפה ממוקדת בעלת היקף נמוך ביותר הכוללת פחות מעשר הודעות דוא"ל אשר נשלחו ליעדים ממוקדים ובכללם חנויות, חברות אנרגיה, רשתות שידור, חברות אשראי וספקי חשמל. זאת תוך מענה למודעות בתחומי ההנדסה והפיננסים דוגמת "אנליסט עסקי", "מפתח אתרים", "מפתח תווכה", כאשר מאפייני המשרה במודעה מספקים מידע רב ערך בדבר הכלים והתוכנות בהם נעשה שימוש בקרב קורבן התקיפה ובכך מאפשרים לתוקף להתאים את התקיפה לכל יעד בנפרד.

מהדוח שחקר את המקרה התברר כי לשם יצירת הנוזקה נעשה שימוש בכלי אשר נצפה מוצע למכירה ב-31 במאי 2013 בפורומים רוסיים בסכום של 2-3 אלף דולר.