Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Россиян предупредили о мошенниках, представляющихся сотрудниками техподдержки

2 мин
В российском сегменте интернета начали появляться новые сценарии целевого фишинга, которые направлены на сотрудников различных российских организаций. В ходе таких атак киберпреступники стараются выдать себя за сотрудников техподдержки, отправляя поддельные email-письма работникам организаций для получения доступа к их учётным данным и конфиденциальной информации, сообщает издание «Известия». Специалисты информационной безопасности из профильной компании R-Vision рассказали, что в ходе недавно выявленных киберпреступных атак злоумышленники для получения доступа к учётным данным и конфиденциальной информации сотрудников различных российских организаций применяют два ключевых сценария. В рамках первого сценария киберпреступники рассылают фишинговые письма, в которых заявляют якобы о смене доменного адреса корпоративных рабочих систем. Игорь Швецов, инженер по кибербезопасности компании R-Vision, рассказал, что в ходе таких атак злоумышленники просят работников организаций кликнуть по ссы
Изображение: Glenn Carstens-Peters (unsplash)
Изображение: Glenn Carstens-Peters (unsplash)

В российском сегменте интернета начали появляться новые сценарии целевого фишинга, которые направлены на сотрудников различных российских организаций. В ходе таких атак киберпреступники стараются выдать себя за сотрудников техподдержки, отправляя поддельные email-письма работникам организаций для получения доступа к их учётным данным и конфиденциальной информации, сообщает издание «Известия».

Специалисты информационной безопасности из профильной компании R-Vision рассказали, что в ходе недавно выявленных киберпреступных атак злоумышленники для получения доступа к учётным данным и конфиденциальной информации сотрудников различных российских организаций применяют два ключевых сценария.

В рамках первого сценария киберпреступники рассылают фишинговые письма, в которых заявляют якобы о смене доменного адреса корпоративных рабочих систем.

Игорь Швецов, инженер по кибербезопасности компании R-Vision, рассказал, что в ходе таких атак злоумышленники просят работников организаций кликнуть по ссылке, которая якобы ведёт на новый адрес сервиса, чтобы выполнить проверку доступа к своим проектам. После перехода по ссылке система требует от пользователя ввести корпоративные учётные данные.

Эксперт также заявил, что при реализации второго сценария злоумышленники используют тематику выборочного тестирования перехода пользователей на инновационный алгоритм шифрования при взаимодействии с корпоративной электронной почтой. В этой ситуации киберпреступники выполняют рассылку электронных писем определённым сотрудникам целевых организаций. Причём подобные фишинговые сообщения чаще всего являются персонализированными, то есть рассчитанными на конкретного пользователя.

Игорь Швецов заявил, что в том случае, если работник организации переходит по указанной ссылке и вводит там свои логины и пароли, то киберпреступники автоматически получают доступ ко всей этой конфиденциальной информации, после чего могут скомпрометировать внутренние инфраструктуры целевой компании. Это позволит им не только украсть конфиденциальную информацию, присутствующую во внутренних сетях организации, но и использовать учётную запись скомпрометированного работника для проведения различных дальнейших кибератак и мошенничеств.

Оригинал публикации на сайте CISOCLUB: "Россиян предупредили о мошенниках, представляющихся сотрудниками техподдержки".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.