Изощрённый фишинг: как кибермошенники атакуют PayPal

Изображение: www.fortinet.com
Недавняя попытка фишинга, с которой столкнулся CISO, подчеркивает нарастающую угрозу киберпреступности и важность бдительности в отношении подозрительных электронных писем. Атака, произошедшая через мошенническое сообщение, предположительно, от PayPal, раскрывает, как даже опытные специалисты по кибербезопасности могут оказаться в ситуации, когда они ставят под сомнение свои навыки распознавания угроз.
Суть инцидента
CISO получил электронное письмо на свой корпоративный адрес, который не используется для связи с PayPal. Письмо пришло с адреса Billingdepartments1@gkjyryfjy876.onmicrosoft.com, что вызвало дополнительные подозрения у специалиста.
Несмотря на то, что CISO сразу заметил явные признаки фишинга, ситуация была настолько интригующей, что он задумался о том, как могли бы отреагировать менее подкованные в вопросах безопасности его родственники.
Изощренные тактики фишинга
Атака использует методы социальной инженерии, в частности, создаёт у жертвы ощущение срочности, заставляя её войти в свою учетную запись PayPal. Как только жертва вводит свои данные, учетная запись мошенника подключается к ее, что позволяет хакерам получить полный контроль над учетной записью PayPal жертвы.
Угрозы и последствия
Данный метод обходит традиционные механизмы обнаружения фишинга и представляет серьезную угрозу как для частных лиц, так и для организаций. Важно понимать, что такие продвинутые атаки могут иметь серьезные последствия, о которых следует задуматься каждому пользователю.
Роль человеческого брандмауэра
В связи с вышеизложенным, предлагается концепция «человеческого брандмауэра». Это группа людей, которые обучены распознавать подозрительные электронные письма и реагировать на них должным образом, даже если на первый взгляд они кажутся подлинными. Эта стратегия подчеркивает важность:
- Обучения сотрудников кибербезопасности,
- Развития навыков критического мышления,
- Создания культуры осознанности в организациях.
Обучение сотрудников может значительно повысить устойчивость к киберугрозам, тем самым защищая организации от потенциального появления новых хакеров.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу. Ознакомиться подробнее с отчетом можно по ссылке.



