Российских пользователей предупредили о распространении в интернете новой мошеннической схемы, в рамках которой злоумышленники рассылают фишинговые электронные письма гражданам через их коллег по работе. К своему письму киберпреступники прикрепляют архив с вредоносным программным обеспечением, позволяющим дистанционно подключаться к компьютеру жертвы и похищать корпоративные данные, сообщает компания Positive Technologies.
Специалисты по информационной безопасности Positive Technologies рассказали, что в рамках этой схемы злоумышленники от имени коллег рассылают пользователям фишинговые письма, маскирующиеся под ответ на якобы отправленные им сообщения. В своём письме они просят срочно переслать этот ответ другому сотруднику, что существенно повышает уровень доверия к фишинговому письму и к прикреплённому к нему вредоносному файлу.
Аналитики сообщают, что эта схема мошенничества сейчас применяется хакерской группой Hive0117. К фишинговым письмам злоумышленники прикрепляют защищённый паролем архив, который внутри содержит вредоносное программное обеспечение под названием DarkWatchman. С его помощью хакеры могут дистанционно подключаться к корпоративному компьютеру, загружать в него другие вредоносные программы, собирать корпоративную конфиденциальную информацию, а также продвигаться по внутренней сети атакованной компании.
В Positive Technologies отмечают, что для получения ещё большего доверия от получателя, хакеры маскируют свои электронные письма под ответ на якобы отправленное ранее письмо. В тексте сообщения они говорят о срочности, например, о неотложных проверках, после чего просят переслать письмо главному бухгалтеру организации.
Аналитики уверены, что такие кибератаки имеют достаточно высокие шансы на успех, поскольку коллеги в большинстве случаев воспринимаются как доверенные лица. В связи с этим целевой получатель с высокой долей вероятности откроет письмо и загрузит на свой корпоративный компьютер архив с вредоносным ПО.
Оригинал публикации на сайте CISOCLUB: "Россиян предупредили о новой мошеннической схеме с фишинговыми письмами".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
