17:24   07 декабря
Шемая, небольшую рыбешку, обитающую в донских низовьях, скорее всего, исключат из следующей редакции Красной книги России. О выводе шемайки из под запрета на лов попросили чиновники правительства РО. Они утверждают, что почти исчезнувшая к началу века популяция шемайки полностью восстановлена, и хотят вернуть потраченные деньги
нахальные известия, IT, чужие деньги, рай для лохов

Почтовый романс: фишинг требует жертв и получает их вдоволь

Текст: Сергей Кисин Фото: vedomosti.ru
14.11.2019 21:24
366
Киберпреступники освоили новый вид мошенничества с помощью фишинга. Корпоративным сотрудникам рассылают письма с предложением пройти аттестацию на профессиональную подготовку, для этого предлагая ввести логин и пароль от рабочей почты
В первую очередь интерес вызывают крупные компании и кредитно-финансовые организации. Таким образом, преступники получают доступ в корпоративное пространство, откуда могут качать интересующую их информацию. Эксперты полагают, что таким образом жертвами кибермошенников уже могли стать тысячи сотрудников. 

О новой угрозе поведали специалисты «Лаборатории Касперского», отслеживающие появляющиеся способы атаки на корпоративных клиентов с помощью фишинга.  

Фишинг (англ. phishing — сознательное ошибочное написание англ. слова fishing, «рыбная ловля») — форма киберпреступности, основанная на методах социальной инженерии. Предполагает кражу конфиденциальных данных с компьютера пользователя и использование этих данных для получения его денег. Мошенник создает, например, копию сайта финансового учреждения или онлайн-магазина и пытается заманить туда ничего не подозревающих жертв, чтобы заставить их ввести свои имя, пароль, номер кредитной карточки, ПИН-код и т. п.

Источник: vedomosti.ru

По версии старшего контент-аналитика «Лаборатории Касперского» Татьяны Щербаковой, новая схема корпоративного фишинга связана с имитацией процесса аттестации сотрудников компании: мошенники рассылают письма с предложением пройти оценку знаний и навыков. Таким образом у жертвы может сложиться ощущение, что речь идет об обязательной процедуре, которая к тому же способна обернуться денежными бонусами. На якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику. 

Неосмотрительность сотрудников приводит к тому, что преступники получают доступ к корпоративной переписке. А это именно то, что интересует знающих людей и является для них настоящим клондайком, тем более что с помощью паролей они могут получать доступ к базе данных крупных корпораций и персональным данным их клиентов. 

Фишинг — одна из самых серьезных угроз 2019 года, а его сценарии могут быть самыми неожиданными, отметил начальник управления режима информационной безопасности Газпромбанка Алексей Плешков. Директор департамента информационной безопасности Росбанка Михаил Иванов пояснил, что все финансовые организации регулярно сталкиваются с попытками таких атак, при этом мошенники постоянно совершенствуют методы и технологии их реализации.

К примеру, в США фишеры, представляясь сотрудниками Службы внутренних доходов, собирают личные данные налогоплательщиков. И если первые письма отправлялись случайно, в надежде на то, что они дойдут до клиентов нужного банка или сервиса, то сейчас фишеры могут определить, какими услугами пользуется жертва, и применять целенаправленную рассылку. Часть последних фишинговых атак была направлена непосредственно на руководителей и иных людей, занимающих высокие посты в компаниях.



Немало информации фишеры получают из социальных сетей. Последние месяцы скандалы сотрясают крупнейшие мировые сети, такие как Facebook или Instagram. Эксперты утверждают, что 70% фишинговых атак в соцсетях проходят успешно и мошенники похищают регистрационные данные клиентов. При этом ущерб от действий фишеров исчисляется миллиардами долларов (3,3 млрд в 2007 году, когда начали фиксировать атаки), а их жертвами числятся миллионы пользователей. 

Как пишут «Известия», обычно письма проходят проверку через антиспам и антивирус, в результате чего подозрительные сообщения блокируются. Переход по вредоносной ссылке будет приостановлен, если ресурс категоризирован как фишинговый, рассказал начальник отдела информационной безопасности Райффайзенбанка Денис Камзеев. Кроме того, банки разграничивают доступ к информации так, чтобы один сотрудник не мог обладать всеми данными о клиенте, а также ведут учет работников, ознакомившихся с конфиденциальными сведениями, отметили в ВТБ.

В финансовой сфере «аттестационный» фишинг может быть более эффективным, чем в компаниях из других отраслей. Во-первых, кредитные организации представляют собой крупную формализованную систему, и общение сотрудников разного ранга, как правило, происходит только посредством рабочей почты. А во-вторых, в этой сфере продуктовая линейка часто меняется, что требует регулярного (до одного раза в квартал) контроля знаний работников, уверен главный аналитик Центра аналитики и финансовых технологий (ЦАФТ) Антон Быков.
Комментарии (0)
- Пока еще никто не прокомментировал.
05.12.2019 01:52

Кровавое убийство произошло вечером 30 ноября во дворе общежитий Южного федерального университета. Спор двух студентов из Латинской Америки перерос сначала в массовую драку, а затем в поножовщину

05.12.2019 00:17

Современные аферисты предпочитают обманывать доверчивых граждан по телефону или через интернет. Однако время от времени правоохранители задерживают тех, кто работает по-старинке, с выходом в поле. Мошенники, арестованные возле финской границы, еще и поработали в поле лопатой и киркой

04.12.2019 14:24

Массовое увольнение врачей из новочеркасской инфекционной больницы — не случайность и не проявление эмоций, рассказал в специальном видео депутат гордумы Новочеркасска Дмитрий Попов. Заменят ли строптивых врачей на новеньких? «Нахаловка» разобралась с новыми и старыми врачами

04.12.2019 12:09

Торгово-дисконтное сумасшествие, которое по западной традиции в России принято называть «черной пятницей», привлекает не только любителей больших скидок, но и мошенников всех мастей. Эксперты предупреждают, что к рождественским распродажам число фишеров в Сети будет только увеличиваться

02.12.2019 23:48

В мэрии Краснодара презентовали конечный проектный план нового аэропорта. Построить транспортный хаб собираются в течение ближайших четырех лет. Обещают, что он будет красивый и удобный, а территорию под стройку любезно выкупят у жителей ближайшего хутора по баснословным ценам

02.12.2019 13:27

РКН составил тестовый «Перечень информационных ресурсов, неоднократно распространяющих недостоверную информацию». В подборке оказалось 22 недобросовестных медиа и 5 персональных аккаунтов, которые выдвинули встречные претензии

Тёрочки
РЕКОМЕНДУЕМ ПРОЧИТАТЬ
Товар успешно добавлен в корзину