ФБР выпустило предупреждение о фишинговой афере с обратным вызовом, организованной Silent Ransom Group для получения первоначального доступа к организациям, которые были целью в недавней кампании по вымогательству.
Фишинговые атаки с обратным вызовом включают в себя отправку угроз по электронной почте сотрудникам целевой компании, как правило, требуя оплаты поддельного аккаунта, и просьбу позвонить в колл-центр банды для решения проблемы.
Как только жертва звонит на указанный номер, группа преступников использует социальную инженерию, чтобы манипулировать ею и заставить установить вредоносное ПО на свой компьютер. Это предоставляет банде доступ к целевой организации.
Фишинг с обратным вызовом является привлекательным методом для групп программ-вымогателей, так как он имеет низкий риск обнаружения, низкие затраты и может быстро принести результаты. Эксперты отмечают, что эта атака является еще одним примером того, как злоумышленники нацеливаются на пользователей, используя сложную социальную инженерию вместо технических эксплойтов.
Они полагаются на человеческую природу и методы манипуляции, чтобы достичь своих целей, и это делает их трудными для обнаружения и предотвращения.
Однако, несмотря на это, существуют способы защиты от таких атак. Важно повышать осведомленность сотрудников о таких угрозах. Мы предлагаем простые и понятные курсы, которые помогут улучшить знания и навыки вашего персонала в области кибербезопасности.
Эти курсы помогут вашим сотрудникам распознавать подобные аферы и принимать соответствующие меры предосторожности.
Скачайте их по этой ссылке.