Жертвой фишинговой атаки нового типа может стать сотрудник организации, который обменивается электронными письмами с зарубежными партнёрами. Теперь злоумышленники прячут фишинговые ссылки под картинками, псевдо-сканами, заставляя пользователей думать, что это всего лишь безобидный документ.
Такой приём недавно зафиксировала «Лаборатория Касперского» при анализе подозрительных рассылок, направленных на российские ритейл-компании, дистрибьюторов и логистические организации. Атаки были замаскированы под деловую переписку с неким южнокорейским предприятием. В письмах сообщалось о платёжном поручении, которое уже отправлено в банк.
Мошенники настоятельно просили проверить документ и подтвердить правильность оформления как можно быстрее, чтобы не задерживать оплату. В письме была размещена размытая картинка — скан платёжного поручения. Но за этой картинкой скрывалась опасность.
Один клик — и сотрудник, доверившись подделке, оказывается на фальшивой странице, маскирующейся под файлообменник Adobe (могут быть и другие!). Там его просят ввести логин и пароль от корпоративной почты для получения «документа». Злоумышленники рассчитывают, что в потоке дел сотрудники не заметят подвоха и откроют им доступ к важной корпоративной информации.
Как защититься?
- Внимательность к письмам. Даже если сообщение выглядит правдоподобно, обращайте внимание на детали: правописание, формат прикреплённых файлов, и проверяйте источники.
- Технические меры защиты. Настройте фильтры электронной почты и антивирусные программы для предотвращения фишинговых атак. Если вы чувствуете себя в этом неуверенно, не знаете наверняка, что ваши системы безопасности готовы к таким угрозам, проконсультируйтесь со специалистами АРБИС или переходите со своей почтой в защищённое почтовое облако АРБИС.
- Обучение сотрудников. Расскажите коллегам о новом типе угроз и делайте это регулярно. Тренинги по безопасности помогут вашему персоналу распознавать новые трюки злоумышленников.
Помните, один неверный клик может стоить компании очень дорого!
Проконсультируйтесь у специалистов АРБИС о способах отражения подобных атак. Свяжитесь с нами для получения полной информации об отечественных бизнес-решениях в области защиты данных!
Обращайтесь в АРБИС по телефону в профиле, письмом на электронную почту order_cib@arbis29.ru или через сообщения в нашем ВК-сообществе.
#безопасныйчетверг
