Мошенники начали атаковать компании используя данные сотрудников
С помощью личных страничек в интернете злоумышленники находят будущих жертв и рассылают им письма с фишинговыми ссылками.
Как рассказал эксперт по кибербезопасности «Лаборатории Касперского» Сергей Ложкин, мошенники начали атаковать крупные компании с помощью соцсетей сотрудников. Сначала они изучают информацию на сайте компании, смотрят, чем она занимается, а затем находят ее сотрудников через их личные аккаунты.
«Дальше они могут, например, узнать, кто работает в отделе кадров и написать сотрудникам HR-отдела письмо от лица человека, который якобы хочет устроиться на работу. Либо делают наоборот: находят контакты сотрудников и пишут им от лица кадровиков компании-конкурента с предложением вакансии. При этом в само письмо или прикрепленные файлы вставляются фишинговые ссылки, перейдя по которым, человек дает злоумышленникам доступ в корпоративную сеть», - объяснил Ложкин.
Также мошенники могут подделать аккаунт реального сотрудника и отправить рассылку от его имени, в которой будет ссылка на якобы полезную программу или информацию, с помощью которой хакеры получат доступ к внутренним документам. Важно и то, что злоумышленники часто умело копируют дружеский или деловой стиль общения, чтобы усыпить бдительность получателя и заставить его перейти по ссылке.
Помимо прочего, в ходу у хакеров остаются проверенные схемы с корпоративными почтовыми адресами. В этом году эксперты наблюдали активное использование в фишинговых письмах вредоносных QR-кодов. В отличие от обычных ссылок обнаружить их сложно, так как визуально мошеннический код не отличается от любого другого, рассказал руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.
По его словам, задачи большинства фишинговых рассылок, направленных на корпоративных пользователей, — либо попытка выманить логин и пароль от рабочей почты, либо стремление заразить рабочее устройство вредоносным ПО. При этом крупные компании часто подвергаются прицельным таргетированным атакам, что опаснее для рядового сотрудника, потому что в этом случае письма выглядят еще более убедительными.
Чтобы избежать подобных неприятностей, эксперты «Касперского» предлагают проводить в организациях тренинги сотрудников, где специалисты по кибер-безопасности объяснят им основы цифровой безопасности.
Источник: https://iz.ru/
