Мошенники стали активно использовать фишинг, маскируя его под внутренние сервисы работодателей, что позволяет им проникать в инфраструктуру организаций, что подтверждают специалисты по информационной безопасности. Злоумышленники отправляют письма сотрудникам, в которых содержится просьба протестировать доступ к системам компании, подтвердить или обновить логин и пароль.
Примерно 45% адресатов вводят свои данные, не подозревая подвоха. Более того, такие сообщения нередко отправляются с ранее взломанных адресов деловых партнёров, сообщили «Известия».
Особую популярность этот метод приобрёл в конце 2024-го и начале 2025 года. Эксперты из сферы кибербезопасности отмечают, что мошенники оформляют свои письма так, чтобы они выглядели как официальные запросы от работодателя. В сообщении часто говорится о необходимости пройти авторизацию, проверить работоспособность систем или обновить данные.
В одном из писем, которое анализировали специалисты, «техническая поддержка» якобы уведомляет о недавних изменениях в системе доступа. Получателю предлагается перейти по ссылке на указанный сервер, авторизоваться с использованием своих данных, выбрать нужный ресурс и проверить его работоспособность. В завершении от имени «команды поддержки» выражается надежда на оперативность сотрудников в выполнении процедуры.
За последние два месяца фишинговые атаки такого типа затронули организации из сфер финансов, ритейла, логистики, производства и телекоммуникаций. По словам генерального директора компании «Нейроинформ» Александра Дмитриева, только в декабре жертвами подобных атак стали 18 компаний, а с начала января — ещё 12.
Он также поделился историей одного из клиентов, крупной ритейл-компании, которая подверглась нападению. Мошенники воспользовались уязвимостью в системе: они подбирали имена сотрудников компании, проверяя, существуют ли такие пользователи. Если имя находилось в базе, система запрашивала капчу после ввода неправильного пароля. На основании этой особенности злоумышленники собрали данные о 50 сотрудниках, определили их адреса электронной почты и разослали им фишинговые письма.
Оригинал публикации на сайте CISOCLUB: "Мошенники начали маскировать фишинговые атаки под сервисы российских работодателей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.