СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
26.10.2023
#ИБ

Мошенники атакуют российские компании с помощью данных, выложенных сотрудниками в соцсетях

Мошенники атакуют российские компании с помощью данных, выложенных сотрудниками в соцсетях

Изображение: Marvin Meyer (unsplash)

Киберпреступники и мошенники начали проводить атаки против российских организаций, используя информацию, которую сотрудники публикуют в социальных сетях. В «Лаборатории Касперского» подчёркивают, что благодаря такому подходу злоумышленникам становится намного проще искать жертв для рассылки писем с фишинговыми ссылками, сообщает издание «Известия».

Как рассказал специалист по информационной безопасности «Лаборатории Касперского» Сергей Ложкин, сегодня злоумышленники всё реже пользуются простыми схемами обмана в интернете. Причина в том, что эти схемы уже известны большинству российских граждан, и люди просто на них «не ведутся».

Из-за этого мошенники начали дополнять свои легенды новыми «фишками», делая атаки сложными и изощрёнными. В результате они находят жертв среди сотрудников различных российской компаний и госучреждений. В большинстве случаев, киберпреступники выбирают в качестве цели крупные организации с большим бюджетом. После этого они начинают изучать профиль компании, сферу её деятельности и сотрудников, а также возможности связи с ними.

По словам Сергея Ложкина, киберпреступники могут узнать, кто именно из сотрудников работает в отделе кадров, чтобы написать туда фишинговое письмо, якобы от специалиста, который хочет устроиться на работу.

Кроме того, злоумышленники могут использовать другой подход: они находят контакты сотрудников конкретной организации и отправляют им письма от имени организаций-конкурентов с привлекательными предложениями вакансий и заманчивыми условиями труда.

В таких фишинговых письмах обязательно присутствуют вредоносные элементы: это могут быть ссылки, которые ведут на мошеннические сайты, или файлы, замаскированные под документы различных форматов, например, .docx или .pdf. В этих «документах» может быть указано, что они содержат резюме, описание вакансии или размер зарплаты.

Если пользователь перейдёт по такой ссылке или скачает вредоносный файл, это даст хакерам возможность получить доступ к корпоративной сети компании.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: