Специалисты по информационной безопасности в «Лаборатории Касперского» зарегистрировали массовую фишинговую рассылку, которая нацелена на сотрудников крупных отечественных промышленных и финтех-организаций. В рамках этой киберпреступной операции злоумышленники пользуются несколькими шаблонами на английском языке, которые отличаются по дизайну.
По словам аналитиков, основная цель киберпреступников — кража учётных данных от корпоративных аккаунтов сотрудников российских организаций. В общей сложности с марта по конец апреля 2024 года программное обеспечение «Лаборатории Касперского» отправило в блокировку свыше 2 000 таких фишинговых писем, которые рассылались в российские компании.
Эксперты по информационной безопасности рассказывают, что все эти письма исходят от одной группы мошенников, потому что во всех сообщениях используется примерно похожая легенда. В письмах уверяется, что сотруднику, в адрес которого приходит письмо, необходимо как можно быстрее подписать некие документы, которые якобы очень ценны для компании. Например, это могут быть различные финансовые контракты, бухгалтерская документация и многое другое.
При этом рассылаемые фишинговые письма замаскированы под официальные уведомления от популярного сервиса для цифровых подписей и документооборота DocuSign. Поэтому злоумышленники принуждают пользователей перейти по ссылке, где якобы можно посмотреть важный документ, который требуется подписать.
В том случае, если пользователь кликает по ссылке, он перенаправляется на страницу, где необходимо пройти верификацию, чтобы ввести свой корпоративный логин и пароль. Если доверчивый сотрудник организации это делает, то все учётные данные отправляются на сервер злоумышленников, которые в дальнейшем могут применять эту конфиденциальную информацию для проникновения в сетевую инфраструктуру целевой организации.
Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского» зафиксировала волну фишинговых рассылок на крупные отечественные организации".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.