В 2021 году специалисты компании Positive Technologies зафиксировали фишинговую мошенническую кампанию, в рамках которой российским пользователям рассылались письма о повышении их заработной платы. Во время этой же кампании мошенники проводили поддельные опросы о вакцинации, сообщает издание «Газета.ру».
«В своих фишинговых письмах в 2021 году киберпреступники активно прорабатывали сценарии и легенды, согласно которым работодатель якобы повышал заработную плату, обновлял соцпакет, либо банк менял стоимость банковского обслуживания.
Во время коронавирусной пандемии злоумышленники также предлагают гражданам страны купить поддельные QR-коды и сертификаты пройденной вакцинации, присылают фейковые опросы о вакцинации. Многие эти фишинговые кампании преследуют одну цель – получение как можно больше персональных данных о пользователях», – отмечают в Positive Technologies.
Хорошо проработанные фишинговые рассылки зачастую имеют вид стандартных электронных писем, которые очень похожи на корпоративную рассылку, email-письма от других сотрудников организации или партнёров. Фишинговые письма также могут имитировать официальные уведомления от различных сервисов и рабочих инструментов, которые применяются в конкретной организации. К примеру, зачастую встречаются фишинговые письма и напоминания от продуктов корпорации Microsoft.
Согласно исследованию Positive Technologies, подобные сценарии часто являлись успешными для злоумышленников:
- Если в письме содержалась информация об изменении заработной платы, выплате премии и т. п., то прикрепленные файлы запускали около 28% получивших такие фишинговые письма.
- При наличии информации об обновлении соцпакета (к примеру, изменения по программе ДМС) прикрепленные файлы открывали 54% пользователей.
- При наличии информации в письме об изменении тарифов и стоимости банковского обслуживания прикрепленный файл запускали 59% пользователей.
Подобные файлы, как правило, содержат в себе вредоносное ПО, развёртывание которого в корпоративной среде приводит к крайне негативным последствиям для компании.
В 2021 году специалисты компании Positive Technologies зафиксировали фишинговую мошенническую кампанию, в рамках которой российским пользователям рассылались письма о повышении их заработной платы. Во время этой же кампании мошенники проводили поддельные опросы о вакцинации, сообщает издание «Газета.ру».
«В своих фишинговых письмах в 2021 году киберпреступники активно прорабатывали сценарии и легенды, согласно которым работодатель якобы повышал заработную плату, обновлял соцпакет, либо банк менял стоимость банковского обслуживания.
Во время коронавирусной пандемии злоумышленники также предлагают гражданам страны купить поддельные QR-коды и сертификаты пройденной вакцинации, присылают фейковые опросы о вакцинации. Многие эти фишинговые кампании преследуют одну цель – получение как можно больше персональных данных о пользователях», – отмечают в Positive Technologies.
Хорошо проработанные фишинговые рассылки зачастую имеют вид стандартных электронных писем, которые очень похожи на корпоративную рассылку, email-письма от других сотрудников организации или партнёров. Фишинговые письма также могут имитировать официальные уведомления от различных сервисов и рабочих инструментов, которые применяются в конкретной организации. К примеру, зачастую встречаются фишинговые письма и напоминания от продуктов корпорации Microsoft.
Согласно исследованию Positive Technologies, подобные сценарии часто являлись успешными для злоумышленников:
- Если в письме содержалась информация об изменении заработной платы, выплате премии и т. п., то прикрепленные файлы запускали около 28% получивших такие фишинговые письма.
- При наличии информации об обновлении соцпакета (к примеру, изменения по программе ДМС) прикрепленные файлы открывали 54% пользователей.
- При наличии информации в письме об изменении тарифов и стоимости банковского обслуживания прикрепленный файл запускали 59% пользователей.
Подобные файлы, как правило, содержат в себе вредоносное ПО, развёртывание которого в корпоративной среде приводит к крайне негативным последствиям для компании.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
