Российская компания BI.ZONE сообщила о массовой фишинговой рассылке, которая происходит под видом документов о мобилизации. Эксперты по информационной безопасности заявляют, что это киберфишинговая атака, целью которой является сбор конфиденциальных данных из отечественных компаний.
В рамках её реализации пользователи получают электронные письма с разными названиями тем, например, «призыв по мобилизации», «сверка документов в военном комиссариате», «список призывников 2023 года» и т. д. В содержащемся в письме тексте человека убеждают открыть прикрепленный к нему архив или скачать файл по ссылке.
Если пользователь открывает архив и запускает файл, то на его устройство устанавливается вредоносная программа DCRat. Она позволяет киберпреступникам получить полный контроль над целевой системой и собрать множество конфиденциальных данных, включая учетные данные к различным онлайн-сервисам и корпоративным аккаунтам пользователей, платежные данные, личную информацию сотрудников и многое другое.
Глава управления киберразведки компании BI.ZONE Олег Скулкин отмечает, что даже непрофессиональные злоумышленники и хакеры-любители могут достичь своих целей по взлому пользовательских устройств и аккаунтов, используя наиболее актуальные новостные повестки и человеческий фактор в своих кибератаках.
Избежать таких киберугроз практически невозможно, поэтому российские компании должны обеспечивать максимально адекватную защиту от актуальных фишинговых кибератак. Для этого необходимо проводить регулярные тренировки сотрудников по выявлению и предотвращению кибератак, устанавливать современные антивирусные программы и использовать многофакторную аутентификацию для доступа к корпоративным аккаунтам.
Кроме того, необходимо следить за обновлениями программного обеспечения и операционной системы, чтобы устранять возможные уязвимости. Также важно обучать сотрудников правилам безопасного поведения в сети, чтобы они не стали жертвами кибератак и не поставили под угрозу конфиденциальные данные компании, резюмировали эксперты по информационной безопасности.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.