Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Мошенники атакуют российские компании с помощью данных, выложенных сотрудниками в соцсетях

15
1 мин
Киберпреступники и мошенники начали проводить атаки против российских организаций, используя информацию, которую сотрудники публикуют в социальных сетях. В «Лаборатории Касперского» подчёркивают, что благодаря такому подходу злоумышленникам становится намного проще искать жертв для рассылки писем с фишинговыми ссылками, сообщает издание “Известия”. Как рассказал специалист по информационной безопасности «Лаборатории Касперского» Сергей Ложкин, сегодня злоумышленники всё реже пользуются простыми схемами обмана в интернете. Причина в том, что эти схемы уже известны большинству российских граждан, и люди просто на них «не ведутся». Из-за этого мошенники начали дополнять свои легенды новыми “фишками”, делая атаки сложными и изощрёнными. В результате они находят жертв среди сотрудников различных российской компаний и госучреждений. В большинстве случаев, киберпреступники выбирают в качестве цели крупные организации с большим бюджетом. После этого они начинают изучать профиль компании, сферу
Изображение: Marvin Meyer (unsplash)
Изображение: Marvin Meyer (unsplash)

Киберпреступники и мошенники начали проводить атаки против российских организаций, используя информацию, которую сотрудники публикуют в социальных сетях. В «Лаборатории Касперского» подчёркивают, что благодаря такому подходу злоумышленникам становится намного проще искать жертв для рассылки писем с фишинговыми ссылками, сообщает издание “Известия”.

Как рассказал специалист по информационной безопасности «Лаборатории Касперского» Сергей Ложкин, сегодня злоумышленники всё реже пользуются простыми схемами обмана в интернете. Причина в том, что эти схемы уже известны большинству российских граждан, и люди просто на них «не ведутся».

Из-за этого мошенники начали дополнять свои легенды новыми “фишками”, делая атаки сложными и изощрёнными. В результате они находят жертв среди сотрудников различных российской компаний и госучреждений. В большинстве случаев, киберпреступники выбирают в качестве цели крупные организации с большим бюджетом. После этого они начинают изучать профиль компании, сферу её деятельности и сотрудников, а также возможности связи с ними.

По словам Сергея Ложкина, киберпреступники могут узнать, кто именно из сотрудников работает в отделе кадров, чтобы написать туда фишинговое письмо, якобы от специалиста, который хочет устроиться на работу.

Кроме того, злоумышленники могут использовать другой подход: они находят контакты сотрудников конкретной организации и отправляют им письма от имени организаций-конкурентов с привлекательными предложениями вакансий и заманчивыми условиями труда.

В таких фишинговых письмах обязательно присутствуют вредоносные элементы: это могут быть ссылки, которые ведут на мошеннические сайты, или файлы, замаскированные под документы различных форматов, например, .docx или .pdf. В этих “документах” может быть указано, что они содержат резюме, описание вакансии или размер зарплаты.

Если пользователь перейдёт по такой ссылке или скачает вредоносный файл, это даст хакерам возможность получить доступ к корпоративной сети компании.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Финансовые мошенничества
343 тыс интересуются