Найти в Дзене
Falcongaze — международный разработчик решений для обеспечения информационной безопасности организации.
2410 подписчиков

Осторожно с картинками: новая схема интернет-мошенников

1579
3 мин
Один клик по картинке может привести к потере личных накоплений или краху целой компании. О том, как обезопасить себя от новой формы фишинга, читайте в материале Falcongaze. Все просто: аферисты в рамках таргетированной, то есть направленной конкретным пользователям, рассылки отправляют письма, содержащие фишинговые изображения. Как правило, данная кибератака направлена на сотрудников предприятий из области логистики, дистрибуции, сетевой торговли. Задача киберпреступников — завладеть учетными данными от личной и корпоративной почты пользователей. Как выглядит фишинговое письмо? Чаще всего оно будет оформлено на английском языке. Аферисты представляются сотрудниками зарубежной организации и просят проверить детали отсканированного документа с банковскими данными для перевода платежа. Документ будет добавлен в тело письма, и чтобы просмотреть его, придется кликнуть по превью изображения. В письме мошенники будут настаивать на срочности задачи: от оперативности действий сотрудника зависи
Оглавление

Один клик по картинке может привести к потере личных накоплений или краху целой компании. О том, как обезопасить себя от новой формы фишинга, читайте в материале Falcongaze.

Не кликайте по подозрительным изображениям, отправленным вам по электронной почте, в мессенджерах и социальных сетях.
Не кликайте по подозрительным изображениям, отправленным вам по электронной почте, в мессенджерах и социальных сетях.

Как работает мошенническая схема?

Все просто: аферисты в рамках таргетированной, то есть направленной конкретным пользователям, рассылки отправляют письма, содержащие фишинговые изображения. Как правило, данная кибератака направлена на сотрудников предприятий из области логистики, дистрибуции, сетевой торговли.

Задача киберпреступников — завладеть учетными данными от личной и корпоративной почты пользователей.

Как выглядит фишинговое письмо? Чаще всего оно будет оформлено на английском языке. Аферисты представляются сотрудниками зарубежной организации и просят проверить детали отсканированного документа с банковскими данными для перевода платежа. Документ будет добавлен в тело письма, и чтобы просмотреть его, придется кликнуть по превью изображения. В письме мошенники будут настаивать на срочности задачи: от оперативности действий сотрудника зависит, как быстро средства поступят на баланс предприятия.

Важно! Даже если сотрудник организации не ожидает письмо и проверка таких документов не входит в его должностные обязанности, высока вероятность, что он все равно кликнет по изображению — из любопытства. Злоумышленники знают это и используют эту особенность человеческой психики в своих целях.

Что дальше? Как только пользователь кликнет по изображению, его перенаправит на поддельный ресурс, выдающий себя за файлообменник от Adobe. Данный тип интернет-мошенничества называется «киберспуфинг».

На поддельном ресурсе пользователя попросят ввести логин и пароль от корпоративного аккаунта. Как только сотрудник сделает это, учетная запись будет скомпрометирована, а вместе с ней — все данные, к которым можно получить доступ, используя ее.

Хотите узнать, что такое «киберспуфинг»? Читайте об этом в нашем материале.

Передача корпоративной учетной записи аферистам несет серьезные финансовые, материальные и даже репутационные риски для организации. В зависимости от должности сотрудника, учетка которого была скомпрометирована, мошенники могут получить базы данных клиентов организации, планы развития, любые сведения, загруженные в CRM-системы и таск-менеджеры, информацию о транзакциях и проч. Злоумышленники могут сразу «проявить себя», например, потребовав выкуп за сохранение конфиденциальности информации, а могут действовать скрытно на протяжении недель и даже месяцев, изучая деятельность предприятия и передавая чувствительные сведения его конкурентам или продавая их в Даркнете.

Важно!
Согласно статистике, от 7 до 25% пользователей, вне зависимости от занимаемой должности, уровня образования и подготовки в области информационной безопасности, перейдут по фишинговой ссылке.

Откуда у мошенников данные для рассылок?

Чтобы осуществлять таргетированные рассылки, аферистам нужны точные данные сотрудников организаций. Наличие базы персональных данных значительно увеличивает эффективность фишинговых атак.

Персональные данные попадают в руки мошенников через утечки информации вследствие кибератак на информационные системы организаций или из-за намеренных или непреднамеренных действий или бездействия персонала.

Злоумышленники могут получить такие базы в том числе посредством фишинга и киберспуфинга, которые были описаны в этом материале.

Как обезопасить себя и организацию?

  1. Изучайте тему безопасного поведения в сети и обязательно обучайте этому сотрудников вашей организации.
  2. Не переходите по непроверенным ссылкам и не просматривайте изображения.
  3. Проверяйте интернет-ресурсы и приложения, которые используете, на легитимность. Убедитесь в том, что URL написан правильно. В приложениях обязательно проверяйте издателя.
  4. Меняйте пароли на почтовых сервисах минимум один раз в полгода.
  5. По возможности используйте многофакторную аутентификацию.
  6. Никогда не передавайте личные данные третьим лицам без острой необходимости. Не оставляйте личные данные в открытом доступе.

Читайте также:

Киберспуфинг стал причиной роста мошенничества в цифровой среде в 2024 году

Аферисты придумали новую схему по обману россиян: пенсионеры под угрозой

Самые опасные киберриски для россиян: почти каждый человек под угрозой

1
Финансовые мошенничества
343 тыс интересуются