Кибермошенникики освоили новый способ заманивания людей на вредоносные ресурсы. Теперь они могут проникать в бизнес-переписки и общаться с вами под видом партнера.
Преступники попадают в рабочие e-mail-переписки с помощью скомпрометированных данных пользователей. Эта информация обычно продается в даркнете, или хакеры сами крадут ее у «жертв».
Специалисты из организации Barracuda Networks рассказали, что после получения доступа к профилю мошенники приступают к чтению бизнес-переписок и поиску сведений о сделках, которые потом могут использоваться как оружие против владельца аккаунта или для компрометации его бизнес-партнеров и других целей.
Отличие этого вида фишинговой атаки в том, что ее особенно трудно распознать. Преступник тихо втирается в доверие пользователя за счет общения с ним от лица уже известных ему участников беседы. Такие переписки могут длиться несколько недель прежде, чем мошенник перейдет к главной части атаки.
По информации экспертов, хакеры используют этот метод взлома для компрометации организаций. С июля по ноябрь 2019 года количество перехватов бизнес-переписок увеличилось больше чем на 400%.
Преступники не отправляют вредоносные ссылки с захваченного профиля, чтобы ее владелец ни о чем не догадался. Вместо этого они используют домены, которые отличаются от оригинала несколькими знаками.
***
Большинство россиян используют непростительно слабые пароли, читать подробнее