Кибермошенники стали чаще использовать фишинговые ссылки, маскирующие свои атаки под проверки сервисов работодателя, чтобы получить доступ к внутренней сети организаций. В результате таких атак могут быть украдены конфиденциальные данные и нарушена работа предприятий.
Кибермошенники стали чаще маскировать фишинг овые ссылки под проверку сервисов работодателя, чтобы получить доступ к инфраструктуре различных организаций. Об этом сообщили «Известиям» в компаниях по информационной безопасности. Злоумышленники оформляют письма как просьбу к сотрудникам о проверке того или иного сервиса либо же как требование подтвердить или сменить пароль.
Таким атакам за последние два месяца подверглись компании из финансового сектора, ритейла, логистики, производства и телекома, сообщил «Известиям» генеральный директор компании по информационной безопасности «Нейроинформ» Александр Дмитриев. \ Сначала злоумышленники выявили возможность подобрать электронные адреса сотрудников компании. Для этого они подбирали имена пользователей, зарегистрированных в системе организации. Если пользователь существовал, то после введения неправильного пароля появлялась капча. А если предполагаемого имени пользователя не было, то капча не возникала. На основании этой ошибки системы мошенники подобрали 50 учетных записей, вычислили их электронные адреса и отправили сотрудникам фишинговые письма. «У одного из сотрудников, который ввел свои логин и пароль, оказалось разрешение на подключение к удаленному рабочему столу. Злоумышленники зашли на почту, нашли письмо от техподдержки с описанием того, как можно подключиться к VPN, и таким образом попали во внутреннюю сеть компании», — рассказал Дмитриев. Далее, воспользовавшись недостатками в настройках контроллера-домена, киберпреступники получили права администратора домена. Спустя примерно две недели после фишинговой рассылки все данные были зашифрованы.
Кибербезопасность Фишинг Мошенничество Работодатель Инфраструктура
Россия Последние новости, Россия Последние новости
Similar News:Вы также можете прочитать подобные новости, которые мы собрали из других источников новостей
ВТБ раскрыл четыре 'новогодние' схемы мошенниковЗлоумышленники активно используют ситуативный фишинг, адаптируя свои схемы под праздничный контекст, сообщили в банке
Прочитайте больше »
Удар токеном: россиян стали массово обманывать с помощью виртуальных картКак мошенники используют Pay-сервисы и что власти предлагают для борьбы с этой схемой
Прочитайте больше »
Нелегальные шахтеры в ЮАР обвиняются в каннибализмеВ городе Стилфонтейн, ЮАР, были задержаны восемь нелегальных шахтеров, которые застряли под землей из-за своих работодателей и подозреваются в каннибализме.
Прочитайте больше »
В Москве пенсионера обманули на 87 миллионов рублейВ Москве телефонные мошенники обманули пенсионера более чем на 87 млн рублей под предлогом проверки персональных данных и операции по поимке преступников.
Прочитайте больше »
Мошенники заставляют граждан поджигать банкоматы и взрывать петардыМошенники под предлогом возвращения денег заставляют людей поджигать банкоматы и взрывать петарды в торговых центрах, чтобы посеять страх в обществе, заявил адвокат Владимир Постанюк.
Прочитайте больше »
Массовое помешательство: Десятки поджогов в России за пару днейНеизвестные мошенники склонили к поджогам людей разных возрастов и социальных статусов. Жертвы, обещая вернуть им деньги, вынудили совершить преступления, ставя под угрозу жизнь людей.
Прочитайте больше »