Один клик по картинке может привести к потере личных накоплений или краху целой компании. О том, как обезопасить себя от новой формы фишинга, читайте в материале Falcongaze.
Как работает мошенническая схема?
Все просто: аферисты в рамках таргетированной, то есть направленной конкретным пользователям, рассылки отправляют письма, содержащие фишинговые изображения. Как правило, данная кибератака направлена на сотрудников предприятий из области логистики, дистрибуции, сетевой торговли.
Задача киберпреступников — завладеть учетными данными от личной и корпоративной почты пользователей.
Как выглядит фишинговое письмо? Чаще всего оно будет оформлено на английском языке. Аферисты представляются сотрудниками зарубежной организации и просят проверить детали отсканированного документа с банковскими данными для перевода платежа. Документ будет добавлен в тело письма, и чтобы просмотреть его, придется кликнуть по превью изображения. В письме мошенники будут настаивать на срочности задачи: от оперативности действий сотрудника зависит, как быстро средства поступят на баланс предприятия.
Важно! Даже если сотрудник организации не ожидает письмо и проверка таких документов не входит в его должностные обязанности, высока вероятность, что он все равно кликнет по изображению — из любопытства. Злоумышленники знают это и используют эту особенность человеческой психики в своих целях.
Что дальше? Как только пользователь кликнет по изображению, его перенаправит на поддельный ресурс, выдающий себя за файлообменник от Adobe. Данный тип интернет-мошенничества называется «киберспуфинг».
На поддельном ресурсе пользователя попросят ввести логин и пароль от корпоративного аккаунта. Как только сотрудник сделает это, учетная запись будет скомпрометирована, а вместе с ней — все данные, к которым можно получить доступ, используя ее.
Хотите узнать, что такое «киберспуфинг»? Читайте об этом в нашем материале.
Передача корпоративной учетной записи аферистам несет серьезные финансовые, материальные и даже репутационные риски для организации. В зависимости от должности сотрудника, учетка которого была скомпрометирована, мошенники могут получить базы данных клиентов организации, планы развития, любые сведения, загруженные в CRM-системы и таск-менеджеры, информацию о транзакциях и проч. Злоумышленники могут сразу «проявить себя», например, потребовав выкуп за сохранение конфиденциальности информации, а могут действовать скрытно на протяжении недель и даже месяцев, изучая деятельность предприятия и передавая чувствительные сведения его конкурентам или продавая их в Даркнете.
Важно!
Согласно статистике, от 7 до 25% пользователей, вне зависимости от занимаемой должности, уровня образования и подготовки в области информационной безопасности, перейдут по фишинговой ссылке.
Откуда у мошенников данные для рассылок?
Чтобы осуществлять таргетированные рассылки, аферистам нужны точные данные сотрудников организаций. Наличие базы персональных данных значительно увеличивает эффективность фишинговых атак.
Персональные данные попадают в руки мошенников через утечки информации вследствие кибератак на информационные системы организаций или из-за намеренных или непреднамеренных действий или бездействия персонала.
Злоумышленники могут получить такие базы в том числе посредством фишинга и киберспуфинга, которые были описаны в этом материале.
Как обезопасить себя и организацию?
- Изучайте тему безопасного поведения в сети и обязательно обучайте этому сотрудников вашей организации.
- Не переходите по непроверенным ссылкам и не просматривайте изображения.
- Проверяйте интернет-ресурсы и приложения, которые используете, на легитимность. Убедитесь в том, что URL написан правильно. В приложениях обязательно проверяйте издателя.
- Меняйте пароли на почтовых сервисах минимум один раз в полгода.
- По возможности используйте многофакторную аутентификацию.
- Никогда не передавайте личные данные третьим лицам без острой необходимости. Не оставляйте личные данные в открытом доступе.
Читайте также:
Киберспуфинг стал причиной роста мошенничества в цифровой среде в 2024 году
Аферисты придумали новую схему по обману россиян: пенсионеры под угрозой
Самые опасные киберриски для россиян: почти каждый человек под угрозой
