Глава группы архитекторов решений «Лаборатории Касперского» Роман Логинов заявил, что против российских госорганизаций и предприятий разных отраслей деятельности проводятся многочисленные фишинговые атаки со стороны злоумышленников. Киберпреступники обычно прикрепляют вредоносный файл к письму или же дают ссылку на фишинговый сайт.
Одна из недавних крупных фишинговых кампаний – попытка распространения хакерами «федерального антивируса». Мошенники организовали фишинговую рассылку с прикрепленным вредоносным файлом, который носил название «федеральный антивирус».
В письме из мошеннической рассылке говорилось о том, что представленное антивирусное решение распространяется бесплатно и было специально разработано МВД России, а его основной задачей является оказание помощи российским пользователям в сфере защиты от киберпреступных атак, которые сейчас проводятся против информационных ресурсов и IT-инфраструктуры Российской Федерации.
По словам Романа Логинова, компании и учреждения, которые занимаются организацией у себя киберучений и симуляций получения фишинговых писем сотрудниками, отмечают, что такие мошеннические атаки до сих пор имеют довольно высокую вероятность успеха. В особенности, если учитывать, что современные киберпреступники проводят тщательную подготовку к таким рассылкам, детально продумывая текст фишингового письма, домен его отправки и другие моменты.
В «Лаборатории Касперского» также рассказали о реализации новой мошеннической схемы, в рамках которой злоумышленники рассылают спам-письма, с помощью которых стараются вынудить пользователя перезвонить по указанному в них телефонному номеру. Например, в таких письмах человеку мошенники могут сообщить, что кто-то якобы пытается выполнить перевод с его счета.
В результате доверчивый пользователь, который перезванивает по предложенному номеру, начинает разговор с мошенником, практически не имея никаких подозрений, потому что звонок был совершён им самим. В итоге человек может предоставить злоумышленнику персональные и платёжные данные по запросу, а также выполнить денежные переводы.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
