Изощрённый фишинг: как кибермошенники атакуют PayPal

Изощрённый фишинг: как кибермошенники атакуют PayPal

Изображение: www.fortinet.com

Недавняя попытка фишинга, с которой столкнулся CISO, подчеркивает нарастающую угрозу киберпреступности и важность бдительности в отношении подозрительных электронных писем. Атака, произошедшая через мошенническое сообщение, предположительно, от PayPal, раскрывает, как даже опытные специалисты по кибербезопасности могут оказаться в ситуации, когда они ставят под сомнение свои навыки распознавания угроз.

Суть инцидента

CISO получил электронное письмо на свой корпоративный адрес, который не используется для связи с PayPal. Письмо пришло с адреса Billingdepartments1@gkjyryfjy876.onmicrosoft.com, что вызвало дополнительные подозрения у специалиста.

Несмотря на то, что CISO сразу заметил явные признаки фишинга, ситуация была настолько интригующей, что он задумался о том, как могли бы отреагировать менее подкованные в вопросах безопасности его родственники.

Изощренные тактики фишинга

Атака использует методы социальной инженерии, в частности, создаёт у жертвы ощущение срочности, заставляя её войти в свою учетную запись PayPal. Как только жертва вводит свои данные, учетная запись мошенника подключается к ее, что позволяет хакерам получить полный контроль над учетной записью PayPal жертвы.

Угрозы и последствия

Данный метод обходит традиционные механизмы обнаружения фишинга и представляет серьезную угрозу как для частных лиц, так и для организаций. Важно понимать, что такие продвинутые атаки могут иметь серьезные последствия, о которых следует задуматься каждому пользователю.

Роль человеческого брандмауэра

В связи с вышеизложенным, предлагается концепция «человеческого брандмауэра». Это группа людей, которые обучены распознавать подозрительные электронные письма и реагировать на них должным образом, даже если на первый взгляд они кажутся подлинными. Эта стратегия подчеркивает важность:

  • Обучения сотрудников кибербезопасности,
  • Развития навыков критического мышления,
  • Создания культуры осознанности в организациях.

Обучение сотрудников может значительно повысить устойчивость к киберугрозам, тем самым защищая организации от потенциального появления новых хакеров.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу. Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: