Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры крадут конфиденциальные данные российских организаций под предлогом «уроков кибербезопасности»

1 мин
Специалисты центра внешних цифровых угроз Solar AURA ГК «Солар» сообщили об обнаружении киберпреступной мошеннической рассылки по электронной почте от имени различных отечественных госструктур с предупреждением о проведении уроков по информационной безопасности для работников отечественных организаций. В рамках этой схемы вместо реальных специалистов по кибербезопасности с сотрудниками компаний связываются аферисты, убеждая их передавать конфиденциальную информацию об их организации, сообщает издание «Известия». Поддельные электронные письма в рамках реализации этой киберпреступной схемы приходят в российские компании от имени различных отечественных государственных структур. Чаще всего они поступают на адреса руководителей организаций. Во вложении этих фейковых писем имеется электронный документ на бланке несуществующего ведомства, в котором руководство организации уведомляется о необходимости проведения консультационных бесед с сотрудниками по вопросам обеспечения защиты конфиденциал
источник: dall-e
источник: dall-e

Специалисты центра внешних цифровых угроз Solar AURA ГК «Солар» сообщили об обнаружении киберпреступной мошеннической рассылки по электронной почте от имени различных отечественных госструктур с предупреждением о проведении уроков по информационной безопасности для работников отечественных организаций. В рамках этой схемы вместо реальных специалистов по кибербезопасности с сотрудниками компаний связываются аферисты, убеждая их передавать конфиденциальную информацию об их организации, сообщает издание «Известия».

Поддельные электронные письма в рамках реализации этой киберпреступной схемы приходят в российские компании от имени различных отечественных государственных структур. Чаще всего они поступают на адреса руководителей организаций. Во вложении этих фейковых писем имеется электронный документ на бланке несуществующего ведомства, в котором руководство организации уведомляется о необходимости проведения консультационных бесед с сотрудниками по вопросам обеспечения защиты конфиденциальной информации и кибербезопасности.

В соответствии с составленным мошенниками документом, содержание всех разговоров с сотрудниками является конфиденциальным и не подлежит разглашению. Руководителю компании, получившему письмо, необходимо предупредить сотрудников о скором звонке.

После этого сотрудникам организации начинают поступать звонки вовсе не от специалистов по информационной безопасности государственных структур, а от телефонных аферистов. Они под различными предлогами склоняют работников компании к тому, чтобы те передали конфиденциальные данные, принадлежащие их работодателю, в том числе учётную информацию для авторизации в информационной сетевой инфраструктуре компании.

В ГК «Солар» отмечают, что в случае, если запрошенные конфиденциальные данные будут переданы, возможны два варианта развития событий: полученную информацию продадут в теневом сегменте интернета или же непосредственно применят для проведения целевой кибератаки на конкретную российскую организацию.

Оригинал публикации на сайте CISOCLUB: "Хакеры крадут конфиденциальные данные российских организаций под предлогом «уроков кибербезопасности»".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.