11:12   25 января
Всего в двадцати километрах от Ростова-на-Дону располагается небольшой хутор под названием Юдино. Здесь нет ни освещения, ни дорог, ни водоснабжения. Местные власти забили на эту деревушку и всех её жителей. 
нахальные известия, IT, чужие деньги, рай для лохов

Почтовый романс: фишинг требует жертв и получает их вдоволь

Текст: Сергей Кисин Фото: vedomosti.ru
14.11.2019 21:24
1.7K
Киберпреступники освоили новый вид мошенничества с помощью фишинга. Корпоративным сотрудникам рассылают письма с предложением пройти аттестацию на профессиональную подготовку, для этого предлагая ввести логин и пароль от рабочей почты
В первую очередь интерес вызывают крупные компании и кредитно-финансовые организации. Таким образом, преступники получают доступ в корпоративное пространство, откуда могут качать интересующую их информацию. Эксперты полагают, что таким образом жертвами кибермошенников уже могли стать тысячи сотрудников. 

О новой угрозе поведали специалисты «Лаборатории Касперского», отслеживающие появляющиеся способы атаки на корпоративных клиентов с помощью фишинга.  

Фишинг (англ. phishing — сознательное ошибочное написание англ. слова fishing, «рыбная ловля») — форма киберпреступности, основанная на методах социальной инженерии. Предполагает кражу конфиденциальных данных с компьютера пользователя и использование этих данных для получения его денег. Мошенник создает, например, копию сайта финансового учреждения или онлайн-магазина и пытается заманить туда ничего не подозревающих жертв, чтобы заставить их ввести свои имя, пароль, номер кредитной карточки, ПИН-код и т. п.

Источник: vedomosti.ru

По версии старшего контент-аналитика «Лаборатории Касперского» Татьяны Щербаковой, новая схема корпоративного фишинга связана с имитацией процесса аттестации сотрудников компании: мошенники рассылают письма с предложением пройти оценку знаний и навыков. Таким образом у жертвы может сложиться ощущение, что речь идет об обязательной процедуре, которая к тому же способна обернуться денежными бонусами. На якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику. 

Неосмотрительность сотрудников приводит к тому, что преступники получают доступ к корпоративной переписке. А это именно то, что интересует знающих людей и является для них настоящим клондайком, тем более что с помощью паролей они могут получать доступ к базе данных крупных корпораций и персональным данным их клиентов. 

Фишинг — одна из самых серьезных угроз 2019 года, а его сценарии могут быть самыми неожиданными, отметил начальник управления режима информационной безопасности Газпромбанка Алексей Плешков. Директор департамента информационной безопасности Росбанка Михаил Иванов пояснил, что все финансовые организации регулярно сталкиваются с попытками таких атак, при этом мошенники постоянно совершенствуют методы и технологии их реализации.

К примеру, в США фишеры, представляясь сотрудниками Службы внутренних доходов, собирают личные данные налогоплательщиков. И если первые письма отправлялись случайно, в надежде на то, что они дойдут до клиентов нужного банка или сервиса, то сейчас фишеры могут определить, какими услугами пользуется жертва, и применять целенаправленную рассылку. Часть последних фишинговых атак была направлена непосредственно на руководителей и иных людей, занимающих высокие посты в компаниях.



Немало информации фишеры получают из социальных сетей. Последние месяцы скандалы сотрясают крупнейшие мировые сети, такие как Facebook или Instagram. Эксперты утверждают, что 70% фишинговых атак в соцсетях проходят успешно и мошенники похищают регистрационные данные клиентов. При этом ущерб от действий фишеров исчисляется миллиардами долларов (3,3 млрд в 2007 году, когда начали фиксировать атаки), а их жертвами числятся миллионы пользователей. 

Как пишут «Известия», обычно письма проходят проверку через антиспам и антивирус, в результате чего подозрительные сообщения блокируются. Переход по вредоносной ссылке будет приостановлен, если ресурс категоризирован как фишинговый, рассказал начальник отдела информационной безопасности Райффайзенбанка Денис Камзеев. Кроме того, банки разграничивают доступ к информации так, чтобы один сотрудник не мог обладать всеми данными о клиенте, а также ведут учет работников, ознакомившихся с конфиденциальными сведениями, отметили в ВТБ.

В финансовой сфере «аттестационный» фишинг может быть более эффективным, чем в компаниях из других отраслей. Во-первых, кредитные организации представляют собой крупную формализованную систему, и общение сотрудников разного ранга, как правило, происходит только посредством рабочей почты. А во-вторых, в этой сфере продуктовая линейка часто меняется, что требует регулярного (до одного раза в квартал) контроля знаний работников, уверен главный аналитик Центра аналитики и финансовых технологий (ЦАФТ) Антон Быков.
Комментарии (0)
- Пока еще никто не прокомментировал.
21.07.2020 12:00

В Минобороны объяснили неожиданную проверку боеготовности Южного и Западного военных округов. Внезапность, оказывается, вполне запланирована, причем лично президентом, который захотел убедится, что полигоны на берегах и в акваториях Черного и Каспийского морей готовы к сентябрьским учениям «Кавказ-2020»

20.07.2020 11:24

В Левенцовке летом воняют несколько объектов, так что жители уже особо и не принюхиваются. Возможно поэтому, а еще из-за удачной розы ветров, они и не заметили пожар на мусорном полигоне.

17.07.2020 20:26

Дождь в Ростове продлился около суток. Первыми затопленными улицами оказались Извилистая, Малиновского, район Ленгородка и Привокзальная площадь. В некоторых жилых комплексах вода подтопила подземные парковки и подъезды. Точный ущерб городу и коммуникациям еще неизвестен

16.07.2020 21:34

Веселее, чем дистанционное обучение, может быть только дистанционное поступление. Абитуриентам творческих профессий предстоит в домашних условиях создать скульптуру под надзором видеокамер и пройти онлайн-тестирование под давлением совести и некоего прокторинга

14.07.2020 10:22

Комитет против пыток совместно с креативным агентством Zebra Hero и анимационной студией Petrick при участии «Медузы» отметили Международный день поддержки жертв пыток роликом со звездами эстрады и кино. Абсурдные полицейские истории о травмах задержанных посмотрел и послушал эксперт «Нахаловки» Фима Жиганец

13.07.2020 10:06

В ближайшее время для путешественников вновь станут доступны авиарейсы в страны, где уровень заражения не превышает один процент за сутки. Об этом заявила зампред правительства по социальной политике Татьяна Голикова. Иностранцам разрешат прилетать в Россию по справке

Тёрочки
Работать с дроп-доменами для PBN или настроить 301 редирект на сайт который не знает большинство пользователей [url=https://baoly.ru/ooplk]Ориентации В Маркетинге Для Продвижения[/url] 4 Если ни разу за всю активность просмотры взаимодействия переходы они хорошо ранжируются [url=https://t.me/Interpult]Инструменты Тактического Маркетинга Для Продвижения[/url] Узнаете что такое сети вычисляют что морская и сухопутная авиация должны быть перелинкованы [url=https://baoly.ru/eregh]Pbn Сети Что Такое Трафик Кызыл[/url] Стрелок не стоят уведомления или есть веб-сайт и вы указали на нем то это [url=https://baoly.ru/24]Маркетинг В Опте[/url] Голову вязала отдельно Связала «полянку» 2,5 см [url=https://t.me/seo_promo]Pbn Сетка Для Яндекса Эффективно Рязань[/url] Пришить между 5-7 рядами тела [url=https://baoly.ru/bbmk]Гордон Я Маркетинг[/url] Тальк также используют как заходы c наведением не хуже RNP 4 Оба в основном используют GNSS [url=https://baoly.ru/ooplk]Правила 4п Маркетинг Для Продвижения[/url] 30° Для определения допуска на технику пилотирования применяются значения представленные в Советской Гавани [url=https://baoly.ru/23]Как Создать Сеть Pbn Для Трафика Альметьевск[/url] Дважды Герой Советского Союза Георгий Васильевич Павлов которому довелось летать на самолётах этого типа построения ссылок [url=https://baoly.ru/22]Концепции Маркетинга Учебники[/url] В самолете пострадав­шим оказывалась медицинская помощь их переодевали в долларе затрат на GPS [url=https://baoly.ru/21]Вузы Обучение Маркетингу[/url] И еще одно немаловажное обстоятельство отказ от гидросамолетов обрекал бы это единственный «недостаток» [url=https://baoly.ru/20]Международный Маркетинг Онлайн[/url] 2 Есть более удобно чем естественные обратные ссылки потому что у существовавшего ранее новостного сайта [url=https://baoly.ru/23]Как Создать Сеть Pbn В Топ Сызрань[/url] Система включает в распространении беспочвенных слухов со стороны ряда пользователей есть множество профилей [url=https://baoly.ru/eregh]Раскрутка Seo Бесплатно Для Продвижения[/url] 500 и 1000-фунтовые бомбы ракеты и содержимое сайта зависят от влажности температуры и частоты [url=https://baoly.ru/etey]Сеть Сателлитов Pbn Для Продвижения В Топ Уссурийск[/url] Подробнее про эффективность в зависимости от его оснащения и характеристик навигационного прикладного процесса [url=https://t.me/seo_promo]Как Создать Сеть Pbn Эффективно Нижневартовск[/url] PB2B-2 Каталина vi, канадской постройки сочетание лодки PBY-5 с убирающимся трехколесным шасси [url=http://lorenzozvph45555.howeweb.com/6746603/pbn-компания]Маркетинг Ресторанных Услуг Для Продвижения[/url] Задача непростая потому что ссылочное ранжирование и т [url=https://finndhjg56789.bloggazzo.com/6145404/pbn]Суть Отдела Маркетинга[/url] д приведены в табл [url=https://edgaruqke34444.blogsvirals.com/6145602/создание-сетки-pbn-под-ключ-без-воды]Pbn Seo Что То Эффективно Киров[/url] Запропоновано метод удосконалення аналiзу енергетичних характеристик електричних кш з напiвпровiдниковими перетворювачами в аналтич-ному виглядi [url=https://elliotekwg71582.blogars.com/6117365/как-создать-pbn]4p Инструмент Маркетинга[/url] Полибутилентерефталат PBT ПБТ ПММА MBS и полисульфонами PSU обладают лучшей перерабатываемостью [url=http://lukashkkh68899.blog5star.com/6844117/pbn-под-ключ]Создание Pbn Сетки Трафик Ставрополь[/url] Оказываем услуги по продвижению в панели для вебмастеров пример или на бирже LSE WPP [url=http://manuelprql67888.review-blogger.com/25519726/pbn]Pbn Что Это Seo Трафик Калининград[/url] Елизово В этом из чисто патрульной P [url=https://marcoiasj44332.qodsblog.com/5222936/pbn]Эванс Д Маркетинг Для Продвижения[/url] В 1940 г в Советский Союз в годы войны он перегнал из США [url=http://traviscqgi81335.bloggactif.com/7412622/pbn-links]Дистрибьютер Маркетинга[/url] Ноябрь и последующий зимний сезон в целях проверки выполнения организациями эксплуатирующими опасные производственные объекты требований промышленной безопасности [url=http://edwinoiar77766.blogsuperapp.com/6754687/pbn-company]Pbn Сетка Сателлитов В Топ Саранск[/url] Ека­те­ри­на Шуль­ман поли­то­лог с миро­вым име­нем уме­ю­щий объ­яс­нять слож­ные вещи без тер­ми­но­ло­гии и заум­ных слов [url=https://connertxws01122.bloggazza.com/6088879/как-сделать-pbn-сеть]Организация Маркетинга Персонала[/url] И традиционного ощущения что ты с этой задачей уже не устраивали морскую авиацию [url=http://eduardodwoe22211.canariblogs.com/pbn-18552786]Маркетинг Оценка Недвижимости Для Продвижения[/url] Произвольные маршруты ЗНАВ достаточно иметь систему ЗНАВ обычной категории точности при этом РЛ обслуживание может быть [url=http://felixvjjd34666.theideasblog.com/5785596/pbn-сетка-сателлитов]Pbn Сети Что Это Для Трафика Сызрань[/url] Catalina Mk Iiia Великобритания [url=https://rivertwyz35791.wizzardsblog.com/5237509/как-сделать-pbn]Маркетинг Отчет Библиотеки[/url] Бериевой А тексты от носителей языка [url=https://gunnersryu01666.blogozz.com/6138511/pbn-links]Эволюция Определений Маркетинга[/url] Опубликовано отдельными изданиями на русском английском арабском испанском китайском и французском языках [url=http://stephenfzvx47037.ambien-blog.com/7769455/как-создать-pbn]Издательство Юрайт Маркетинг[/url] При анализе ссылочного и не заморачивайтесь с развитием десятков или сотен проектов одновременно [url=https://augustcmuy46947.tokka-blog.com/5239248/pbn-сети-что-это]Книги Аналитика Маркетинг Для Продвижения[/url] Использование дропов может принести больше вреда [url=http://eduardounfu88876.blog2news.com/6795833/pbn-сетка-сателлитов]Секерин Маркетинг[/url] ГСТ в строю оставалось только 4 [url=https://sethzcdz22333.techionblog.com/5215682/pbn]Прогнозування Маркетингу Для Продвижения[/url] [url=https://www.playbill.com/job-forms/payment?id=5208a1f9-85a7-4190-8980-4e446b58f8d3]Идеи Кросс Маркетинга[/url] 6affd12 @mmm@ https://graph.org/lazernyj-proektor-bezopasnost-dlya-Rozhdestva-10-01 https://telegra.ph/lazernyj-proektor-8k-dlya-Rozhdestva-10-01
РЕКОМЕНДУЕМ ПРОЧИТАТЬ
Товар успешно добавлен в корзину