13:09   25 сентября
Предприимчивый мошенник Сергей Федотов признал свою вину в хищении более 700 млн рублей. По предварительным данным, сообщником преступного руководителя была его мать. Сейчас Федотов находится под арестом. Музыкальный продюсер из Ростова-на-Дону утверждает, что сотрудничество с авторским обществом всегда было на грани наездов и контроля
нахальные известия, IT, чужие деньги, рай для лохов

Почтовый романс: фишинг требует жертв и получает их вдоволь

Текст: Сергей Кисин Фото: vedomosti.ru
14.11.2019 21:24
1.2K
Киберпреступники освоили новый вид мошенничества с помощью фишинга. Корпоративным сотрудникам рассылают письма с предложением пройти аттестацию на профессиональную подготовку, для этого предлагая ввести логин и пароль от рабочей почты
В первую очередь интерес вызывают крупные компании и кредитно-финансовые организации. Таким образом, преступники получают доступ в корпоративное пространство, откуда могут качать интересующую их информацию. Эксперты полагают, что таким образом жертвами кибермошенников уже могли стать тысячи сотрудников. 

О новой угрозе поведали специалисты «Лаборатории Касперского», отслеживающие появляющиеся способы атаки на корпоративных клиентов с помощью фишинга.  

Фишинг (англ. phishing — сознательное ошибочное написание англ. слова fishing, «рыбная ловля») — форма киберпреступности, основанная на методах социальной инженерии. Предполагает кражу конфиденциальных данных с компьютера пользователя и использование этих данных для получения его денег. Мошенник создает, например, копию сайта финансового учреждения или онлайн-магазина и пытается заманить туда ничего не подозревающих жертв, чтобы заставить их ввести свои имя, пароль, номер кредитной карточки, ПИН-код и т. п.

Источник: vedomosti.ru

По версии старшего контент-аналитика «Лаборатории Касперского» Татьяны Щербаковой, новая схема корпоративного фишинга связана с имитацией процесса аттестации сотрудников компании: мошенники рассылают письма с предложением пройти оценку знаний и навыков. Таким образом у жертвы может сложиться ощущение, что речь идет об обязательной процедуре, которая к тому же способна обернуться денежными бонусами. На якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику. 

Неосмотрительность сотрудников приводит к тому, что преступники получают доступ к корпоративной переписке. А это именно то, что интересует знающих людей и является для них настоящим клондайком, тем более что с помощью паролей они могут получать доступ к базе данных крупных корпораций и персональным данным их клиентов. 

Фишинг — одна из самых серьезных угроз 2019 года, а его сценарии могут быть самыми неожиданными, отметил начальник управления режима информационной безопасности Газпромбанка Алексей Плешков. Директор департамента информационной безопасности Росбанка Михаил Иванов пояснил, что все финансовые организации регулярно сталкиваются с попытками таких атак, при этом мошенники постоянно совершенствуют методы и технологии их реализации.

К примеру, в США фишеры, представляясь сотрудниками Службы внутренних доходов, собирают личные данные налогоплательщиков. И если первые письма отправлялись случайно, в надежде на то, что они дойдут до клиентов нужного банка или сервиса, то сейчас фишеры могут определить, какими услугами пользуется жертва, и применять целенаправленную рассылку. Часть последних фишинговых атак была направлена непосредственно на руководителей и иных людей, занимающих высокие посты в компаниях.



Немало информации фишеры получают из социальных сетей. Последние месяцы скандалы сотрясают крупнейшие мировые сети, такие как Facebook или Instagram. Эксперты утверждают, что 70% фишинговых атак в соцсетях проходят успешно и мошенники похищают регистрационные данные клиентов. При этом ущерб от действий фишеров исчисляется миллиардами долларов (3,3 млрд в 2007 году, когда начали фиксировать атаки), а их жертвами числятся миллионы пользователей. 

Как пишут «Известия», обычно письма проходят проверку через антиспам и антивирус, в результате чего подозрительные сообщения блокируются. Переход по вредоносной ссылке будет приостановлен, если ресурс категоризирован как фишинговый, рассказал начальник отдела информационной безопасности Райффайзенбанка Денис Камзеев. Кроме того, банки разграничивают доступ к информации так, чтобы один сотрудник не мог обладать всеми данными о клиенте, а также ведут учет работников, ознакомившихся с конфиденциальными сведениями, отметили в ВТБ.

В финансовой сфере «аттестационный» фишинг может быть более эффективным, чем в компаниях из других отраслей. Во-первых, кредитные организации представляют собой крупную формализованную систему, и общение сотрудников разного ранга, как правило, происходит только посредством рабочей почты. А во-вторых, в этой сфере продуктовая линейка часто меняется, что требует регулярного (до одного раза в квартал) контроля знаний работников, уверен главный аналитик Центра аналитики и финансовых технологий (ЦАФТ) Антон Быков.
Комментарии (0)
- Пока еще никто не прокомментировал.
21.07.2020 12:00

В Минобороны объяснили неожиданную проверку боеготовности Южного и Западного военных округов. Внезапность, оказывается, вполне запланирована, причем лично президентом, который захотел убедится, что полигоны на берегах и в акваториях Черного и Каспийского морей готовы к сентябрьским учениям «Кавказ-2020»

20.07.2020 11:24

В Левенцовке летом воняют несколько объектов, так что жители уже особо и не принюхиваются. Возможно поэтому, а еще из-за удачной розы ветров, они и не заметили пожар на мусорном полигоне.

17.07.2020 20:26

Дождь в Ростове продлился около суток. Первыми затопленными улицами оказались Извилистая, Малиновского, район Ленгородка и Привокзальная площадь. В некоторых жилых комплексах вода подтопила подземные парковки и подъезды. Точный ущерб городу и коммуникациям еще неизвестен

16.07.2020 21:34

Веселее, чем дистанционное обучение, может быть только дистанционное поступление. Абитуриентам творческих профессий предстоит в домашних условиях создать скульптуру под надзором видеокамер и пройти онлайн-тестирование под давлением совести и некоего прокторинга

14.07.2020 10:22

Комитет против пыток совместно с креативным агентством Zebra Hero и анимационной студией Petrick при участии «Медузы» отметили Международный день поддержки жертв пыток роликом со звездами эстрады и кино. Абсурдные полицейские истории о травмах задержанных посмотрел и послушал эксперт «Нахаловки» Фима Жиганец

13.07.2020 10:06

В ближайшее время для путешественников вновь станут доступны авиарейсы в страны, где уровень заражения не превышает один процент за сутки. Об этом заявила зампред правительства по социальной политике Татьяна Голикова. Иностранцам разрешат прилетать в Россию по справке

Тёрочки
На сайте клуба Сол представлены игровые автоматы на самые разнообразные тематики. Все онлайн модели доступны к запуску как в браузере ПК, так и на мобильном устройстве. Есть слоты в простой, традиционной разработке, и есть более современные и прогрессивные, исполненные в насыщенной цветовой гамме и с интересным содержанием. Качество изображения хорошее, а регулирование несложное. Для новых посетителей площадки здесь приготовили пробные версии игр, но в них тоже можно делать ставки для ознакомления с развлечением и с инструкцией. Если выбранная валюта — рубли, то допускается разыграть не только наименьшую сумму, но и самую большую. Более сдержанную атмосферу создают игры на картах. В этом заведении размещены игры различных разработчиков. Как именитых, так и менее известных. Однако они нисколько не уступают по качеству. Перечень игр составляют: 1. Карточные и другие игры за столом (например, блекджек, нарды, покер, рулетка и т.д.) 2. Игры с реальными крупье. Располагаются они в специальном помещении и курируют весь процесс игры. Вещается происходящее в прямом эфире, поэтому возникает ощущение, что вы действительно пребываете в игорном заведении. 3. Классические и современные слоты. Имеется такая ячейка, кликнув по которой можно быстро отыскать нужную игру и разделить их по категориям: новшество, наиболее распространённые и создатель. получить Бонусы/пройти регистрацию можно по ссылкам Ниже: http://www.macgood.com/home.php?mod=space&uid=3027297 http://bbs.2016xiaozhuge.com/home.php?mod=space&uid=1445974 http://xt600.ru/users/Alexpup [url=http://www.gmatclub.in/viewtopic.php?f=5&t=24380]ТУРНИРЫ И ЛОТЕРЕИ ОТ SOL CASINO[/url] [url=http://ex-huawei.com/forum.php?mod=viewthread&tid=58855&extra=]Зеркала сайта Sol Casino[/url] [url=https://www.dunyahaberlesme.com.tr/merhaba-dunya/#comment-89225]Зеркала сайта Sol Casino[/url] 21b6aff
РЕКОМЕНДУЕМ ПРОЧИТАТЬ
Товар успешно добавлен в корзину