Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

„Aaaaaaa podaj hasło firmowe, zarobisz dużo pieniędzy” – insider as a service :(

02 kwietnia 2021, 12:48 | W biegu | komentarze 4

Kampanie spear phishingowe, exploity, backdoory w popularnych oprogramowaniach – metody działań grup ransomware czy APT stają się coraz bardziej wyrafinowane. Trzeba pamiętać, że największą luką w zabezpieczeniach nadal jest człowiek…

“Insider as a service”

Starszy analityk ds. analizy zagrożeń Kevin Beaumont w swoim tweecie zwrócił uwagę na dość niepokojące zjawisko:

Serwis “work place united” oferuje pieniądze w zamian za dane dostępowe do kont w firmie, w której pracujesz lub pracowałeś. Zerknijmy na stronę internetową serwisu:

Strona jest chwilowo niedostępna. W Internecie jednak nic nie ginie:

Serwis Workers United kreuje się na zwykłą, legalną firmę, twierdząc, że “ma na celu maksymalizację osobistej wartości danych każdego pracownika. Poszukuje osób, które pracują (lub pracowały) w różnych firmach, i zachęca je, aby dołączyły do programu płatnej wersji beta i podzieliły się swoim doświadczeniem zawodowym. To dzielenie się wiedzą pomoże zbudować nowe narzędzie, które da każdemu pracownikowi kontrolę nad własnymi danymi osobowymi”. “Workers United” to tylko jedna z wielu nazw, pod którą działają oszuści:

* Tym razem nazwa serwis to “Unite At Work”.

A ile może zarobić potencjalny “pracownik”?

Z informacji na stronie możemy wyczytać, że osoba, która udostępni dane dostępowe do konta firmowego/kont firmowych, może liczyć nawet na 500$ oraz na 25$ miesięcznie, dopóki konto będzie potrzebne. Jest to śmiesznie niska kwota, gdy mówimy o otworzeniu furtki potencjalnemu ransomware. Przestępcy w ten sposób pod pozorem legalności dosłownie wykupują “wtykę” w danej firmie.

Kevin w dyskusji z innym użytkownikiem Twittera zwraca uwagę na jeszcze jeden problem:

Grupą docelową przestępców są pracownicy, którzy są niezadowoleni z pracy w firmie lub którzy odeszli np. z powodu mobbingu. Tego typu osoby dużo łatwiej skusić łatwym 500$, zwłaszcza gdy mogą to zrobić kosztem firmy, której przecież “nienawidzą”…

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Może 500 $, a może 0,1 $

    Ale żeby za tak niską kwotę (500 $) ryzykować problemy z prawem… Tym bardziej, że wyłudzacze oferują tylko „up to $500”, więc może to być dowolnie niska kwota, nawet 10 centów spełnia warunek.

    Odpowiedz
    • Dużo osób pewnie nie wie, że to są „problemy z prawem”. Ot taka dodatkowa fucha…

      Odpowiedz
  2. Tomasz21

    Co się nie robi dla zemsty? Zemsta może być słodka. Pozostaje otwarte pytanie? – NIEZADOWOLENI PRACOWNICY -, dlaczego byli niezadowoleni? dlaczego ich zwolniono? co naprawdę się dzieje w tej firmie?
    Ten co to wymyślił? to chyba wiedział co robi?
    pozdrawiam.

    Odpowiedz
  3. Jamek

    Ale jak pracownik zostaje zwolniony to raczej traci dostepy… Konta blokowane, certyfikaty odwolywane komputer zabierany token mfa tez(PEOCEDURY)…. Wiec co on moze sprzedac ? Swoj login i haslo , gdzie moze sie okazac ze ma takie samo haslo do prywatnej poczty i sam sobie kuku zrobi…..

    Odpowiedz

Odpowiedz