Image by Kaur Kristjan, from Unsplash
Hakerzy Wykorzystują Formularze „Skontaktuj Się z Nami” w Kampanii Phishingowej
Przeczytasz w: 2 min
Ostatnia aktualizacja: Sep 1, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Badania Check Point Research (CPR) zidentyfikowały nową kampanię phishingową, znaną jako ZipLine, która odwraca tradycyjne metody oszustwa, zmuszając ofiarę do rozpoczęcia rozmowy.
Spieszysz się? Oto najważniejsze fakty:
- Hakerzy wykorzystują formularze „Kontakt z nami” do wprowadzenia w błąd amerykańskich firm i rozpoczęcia z nimi rozmów.
- Agresorzy udają partnerów biznesowych, prowadząc tygodniami wymianę e-maili, zanim uderzą.
- Kampania często wykorzystuje preteksty związane z AI, takie jak fałszywe „Oceny wpływu AI”.
CPR wyjaśnia, że w przeciwieństwie do normalnych ataków phishingowych, gdzie hakerzy inicjują kontakt, ta nowa kampania zwabia ofiary za pomocą formularzy „Skontaktuj się z nami” w firmach.
„W każdym przypadku to ofiara rozpoczynała wymianę e-maili, która ostatecznie prowadziła do zainfekowania,” powiedziało CPR. Dzięki tej metodzie atakujący konstruują wiarygodnie wyglądające interakcje, co pomaga im uniknąć wykrycia.
Hakerzy prowadzą rozmowy przez e-mail, które czasami trwają tygodniami, udając partnerów biznesowych, a nawet prosząc firmy o podpisanie umów o zachowaniu poufności. Ostatecznie, atakujący wysyłają złośliwy plik ZIP za pośrednictwem Heroku, które działa jako prawdziwa platforma chmurowa. Jednak wewnątrz pliku jest osadzony fałszywy plik PDF lub Word, wraz z ukrytym plikiem skrótu, który dyskretnie uruchamia złośliwy kod.
Ten kod następnie instaluje MixShell, potężne zabezpieczenie, które pozwala atakującym kraść pliki, wykonywać polecenia, a nawet działać jako proxy w sieci ofiary. CPR zauważa: „MixShell obsługuje operacje na plikach, odwrotne proxy, wykonanie poleceń oraz interaktywne sesje oparte na rurach.”
W najnowszych przypadkach, CPR informuje, że hakerzy użyli tematu „transformacji AI”, udając, że przeprowadzają „Ocena wpływu AI” dla kierownictwa firmy. E-mail prosi pracowników o wypełnienie krótkiego kwestionariusza, co, jak zauważa CPR, jest kolejną taktyką budowania zaufania.
Napastnicy wykorzystują również domeny powiązane ze starymi amerykańskimi firmami, wiele z nich wygląda na opuszczone, ale nadal wydają się wiarygodne. Ich cele obejmują firmy od małych przedsiębiorstw po spółki z listy Fortune 500, szczególnie w sektorach produkcji, lotnictwa, elektroniki konsumenckiej i energetyki.
Według CPR, „Ta kampania odzwierciedla ewoluujące taktyki zaawansowanych kampanii phishingowych.” Eksperci ds. bezpieczeństwa ostrzegają, że nawet podstawowe formularze na stronach internetowych, jeśli nie zostaną odpowiednio sprawdzone, mogą otworzyć drogę do niezwykle szkodliwych ataków cybernetycznych.
Poprzedni artykuł
Najnowsze artykuły 
