کارزاری فیشینگ جهت جعل هویت شرکت‌های برجسته در حوزه امنیت سایبری

شرکت CrowdStrike Holdings نسبت به اجرای یک کارزار فیشینگ که در آن هکرها اقدام به جعل هویت شرکت‌های برجسته در حوزه امنیت سایبری می‌کنند، هشدار داده است. در ایمیل‌های فیشینگ این کارزار طوری وانمود می‌شود که شرکت دریافت‌کننده ایمیل، هک شده و قربانی می‌بایست با شماره‌تلفن درج شده در ایمیل تماس بگیرد. این کارزار از مهندسی اجتماعی، استفاده می‌کند. احتمال می‌رود در جریان این کارزار مهاجمان از ابزارهای معمول همکاری از راه دور برای دسترسی و نفوذ اولیه، ابزارهای متداول تست نفوذ برای گسترش آلودگی به دستگاه‌های مجاور در شبکه و در نهایت اجرای کدهای مخرب به‌منظور آلوده‌سازی دستگاه‌ها به باج‌افزار استفاده می‌کنند. در این کارزارها که به Callback معروف هستند، مهاجمان ایمیل‌هایی در ظاهر از جانب شرکت‌های امنیتی برجسته ارسال می‌کنند. آنها در متن ایمیل ادعا می‌کنند که این شرکت امنیتی خطری احتمالی را در شبکه آنها شناسایی کرده و همانند سایر کارزارهای Callback، یک شماره‌تلفن برای دریافت‌کننده ایمیل ارسال می‌کنند.