Кибермошенники стали чаще использовать фишинговые ссылки, маскируя их под официальные запросы служб работодателя, чтобы получить доступ к внутренним сетям организаций.
Кибермошенники все чаще прибегают к хитрой тактике, маскируя фишинг овые ссылки под запросы служб работодателя. Эта новая методика, как сообщили «Известиям» эксперты в области информационной безопасности, нацелена на получение доступа к инфраструктуре различных организаций. Злоумышленники действуют хитрым образом: они имитируют письма, которые могли бы прийти от службы поддержки компании, с просьбой сотрудникам проверить какой-либо сервис или подтвердить/изменить пароль.
В последние два месяца подобные атаки были зафиксированы в компаниях финансового сектора, ритейла, логистики, производства и телекоммуникаций, рассказал генеральный директор компании по информационной безопасности «Нейроинформ» Александр Дмитриев. Первым шагом для мошенников становится выявление электронных адресов сотрудников компании. Для этого они используют подбор имен пользователей, зарегистрированных в системе организации. Если имя пользователя существует, то после введения неправильного пароля появляется капча, подтверждающая, что человек является реальным пользователем. Если же предполагаемого имени пользователя не существует, капча не возникает. Именно на этой ошибке систем мошенники и играют, найдя 50 учетных записей и вычислив адреса электронной почты сотрудников. Далее начинается фишинговая рассылка злоумышленников. Один из сотрудников, введя свои логин и пароль по ссылке из фишингового письма, предоставил злоумышленникам доступ к удаленному рабочему столу. Злоумышленники проникли в почту сотрудника, нашли письмо от техподдержки с инструкциями по подключению к VPN и таким образом смогли проникнуть в внутреннюю сеть компании. После этого, воспользовавшись недостатками в настройках контроллера-домена, киберпреступники получили права администратора домена. Спустя примерно две недели после фишинговой рассылки все данные были зашифрованы
Кибербезопасность Фишинг Мошенничество Работодатель Сервисы
Россия Последние новости, Россия Последние новости
Similar News:Вы также можете прочитать подобные новости, которые мы собрали из других источников новостей
Мошенники маскируют фишинг под сервисы работодателейКибермошенники стали чаще использовать фишинговые ссылки, маскирующие свои атаки под проверки сервисов работодателя, чтобы получить доступ к внутренней сети организаций. В результате таких атак могут быть украдены конфиденциальные данные и нарушена работа предприятий.
Прочитайте больше »
ВТБ раскрыл четыре 'новогодние' схемы мошенниковЗлоумышленники активно используют ситуативный фишинг, адаптируя свои схемы под праздничный контекст, сообщили в банке
Прочитайте больше »
Удар токеном: россиян стали массово обманывать с помощью виртуальных картКак мошенники используют Pay-сервисы и что власти предлагают для борьбы с этой схемой
Прочитайте больше »
В Москве пенсионера обманули на 87 миллионов рублейВ Москве телефонные мошенники обманули пенсионера более чем на 87 млн рублей под предлогом проверки персональных данных и операции по поимке преступников.
Прочитайте больше »
Мошенники заставляют граждан поджигать банкоматы и взрывать петардыМошенники под предлогом возвращения денег заставляют людей поджигать банкоматы и взрывать петарды в торговых центрах, чтобы посеять страх в обществе, заявил адвокат Владимир Постанюк.
Прочитайте больше »
Массовое помешательство: Десятки поджогов в России за пару днейНеизвестные мошенники склонили к поджогам людей разных возрастов и социальных статусов. Жертвы, обещая вернуть им деньги, вынудили совершить преступления, ставя под угрозу жизнь людей.
Прочитайте больше »