Киберпреступники и мошенники начали проводить атаки против российских организаций, используя информацию, которую сотрудники публикуют в социальных сетях. В «Лаборатории Касперского» подчёркивают, что благодаря такому подходу злоумышленникам становится намного проще искать жертв для рассылки писем с фишинговыми ссылками, сообщает издание “Известия”.
Как рассказал специалист по информационной безопасности «Лаборатории Касперского» Сергей Ложкин, сегодня злоумышленники всё реже пользуются простыми схемами обмана в интернете. Причина в том, что эти схемы уже известны большинству российских граждан, и люди просто на них «не ведутся».
Из-за этого мошенники начали дополнять свои легенды новыми “фишками”, делая атаки сложными и изощрёнными. В результате они находят жертв среди сотрудников различных российской компаний и госучреждений. В большинстве случаев, киберпреступники выбирают в качестве цели крупные организации с большим бюджетом. После этого они начинают изучать профиль компании, сферу её деятельности и сотрудников, а также возможности связи с ними.
По словам Сергея Ложкина, киберпреступники могут узнать, кто именно из сотрудников работает в отделе кадров, чтобы написать туда фишинговое письмо, якобы от специалиста, который хочет устроиться на работу.
Кроме того, злоумышленники могут использовать другой подход: они находят контакты сотрудников конкретной организации и отправляют им письма от имени организаций-конкурентов с привлекательными предложениями вакансий и заманчивыми условиями труда.
В таких фишинговых письмах обязательно присутствуют вредоносные элементы: это могут быть ссылки, которые ведут на мошеннические сайты, или файлы, замаскированные под документы различных форматов, например, .docx или .pdf. В этих “документах” может быть указано, что они содержат резюме, описание вакансии или размер зарплаты.
Если пользователь перейдёт по такой ссылке или скачает вредоносный файл, это даст хакерам возможность получить доступ к корпоративной сети компании.
