Участились атаки фишеров на корпоративных пользователей

«Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной почте пользователь получает письмо, в теле которого он видит время отправки голосового сообщения, его длительность, а также превью в виде оборванного предложения Just checking to remind you in regards to our… Для прослушивания сообщения получателю предлагается перейти по фишинговой ссылке, которая ведет на сайт, имитирующий страницу авторизации одного из популярных сервисов Microsoft, например страницу входа в почтовый клиент Outlook.

Если пользователь вводит свои данные и нажимает «Войти в систему», то данные попадают на мошеннический ресурс, а сам он для придания достоверности происходящему перенаправляется на сайт с описанием реального сервиса голосовых сообщений для бизнеса.

Еще одной популярной уловкой для сбора паролей и логинов является рассылка фишинговых сообщений о входящих письмах, застрявших в очереди на доставку. Пользователь видит уведомление, в котором сообщается, что для их получения ему нужно перейти по ссылке и ввести данные от корпоративного аккаунта на странице аутентификации — на самом деле поддельной.

«Цель данной кампании заключается в том, чтобы получить доступ к конфиденциальным коммерческим данным, поскольку направлены эти атаки именно на корпоративных пользователей. Фишеры рассчитывают, что сотрудники боятся пропустить важное рабочее письмо или голосовое сообщение в большом потоке входящих и потому ведутся на правдоподобные уловки. Злоумышленники активно совершенствуют свои методы, поэтому компаниям нужно быть настороже и использовать надежное защитное решение, включающее в себя качественные технологии антифишинга», — комментирует старший спам-аналитик «Лаборатории Касперского» Мария Вергелис.

Фишинг является самой быстрорастущей киберугрозой, продолжает руководитель программ информационной безопасности Microsoft в Центральной и Восточной Европе Артем Синицын. По его словам, за 2018 год среднемесячный показатель числа атак вырос более чем на 350%.

«Эффективным способом защиты от этого вида угроз является многофакторная аутентификация, а еще лучше, когда она используется в сочетании с софт-токеном в мобильном приложении-аутентификаторе, а не с кодом в СМС. Кроме того, мы рекомендуем компаниям регулярно проводить тренинги, чтобы повышать осведомленность сотрудников в сфере кибербезопасности», — добавил эксперт.

.

пользователь данные является

пользователь данные → Результатов: 3 / пользователь данные - фото


Доктор Зловред

Банковские трояны становятся все более разнообразными и изощренными. Как они работают и как пользователям защитить себя от онлайн-ограбления?Идеальное преступлениеБанковские трояны помогают киберпреступникам совершать идеальные преступления похищать средства со счетов ничего не подозревающих жертв, не оставляя практически никаких следов и с минимальным для себя риском. banki.ru »

2017-05-02 00:00

Не купить билет, никуда не улететь и остаться без денег

О фишинговых сайтах слышали многие, если не большинство россиян, пользующихся финансовыми услугами. Но последние события показывают, что жулики придумали новые способы отъема денег у населения. Банки. banki.ru »

2016-09-30 00:00

По секрету всему свету: как мы помогаем мошенникам

Спам в электронной почте, бумажная реклама в почтовом ящике в подъезде, СМС-сообщения с выгодными предложениями. . . Как спамерам стал известен ваш номер? Вполне возможно, вы сами предоставили разрешение использовать свои данные и сами же передали их в руки компании, занимающейся рекламной рассылкой. banki.ru »

2016-04-14 00:00