20:24   22 января
Даешь хайп! Правительство – в отставку, мемы и мнения – в атаку. Пока новый премьер Мишустин справляется с потоком шуток, разборок и расследований, его сосед умильно рассказал «Нахаловке» о юности и кудряшках нового премьера
нахальные известия, IT, чужие деньги, рай для лохов

Почтовый романс: фишинг требует жертв и получает их вдоволь

Текст: Сергей Кисин Фото: vedomosti.ru
14.11.2019 21:24
458
Киберпреступники освоили новый вид мошенничества с помощью фишинга. Корпоративным сотрудникам рассылают письма с предложением пройти аттестацию на профессиональную подготовку, для этого предлагая ввести логин и пароль от рабочей почты
В первую очередь интерес вызывают крупные компании и кредитно-финансовые организации. Таким образом, преступники получают доступ в корпоративное пространство, откуда могут качать интересующую их информацию. Эксперты полагают, что таким образом жертвами кибермошенников уже могли стать тысячи сотрудников. 

О новой угрозе поведали специалисты «Лаборатории Касперского», отслеживающие появляющиеся способы атаки на корпоративных клиентов с помощью фишинга.  

Фишинг (англ. phishing — сознательное ошибочное написание англ. слова fishing, «рыбная ловля») — форма киберпреступности, основанная на методах социальной инженерии. Предполагает кражу конфиденциальных данных с компьютера пользователя и использование этих данных для получения его денег. Мошенник создает, например, копию сайта финансового учреждения или онлайн-магазина и пытается заманить туда ничего не подозревающих жертв, чтобы заставить их ввести свои имя, пароль, номер кредитной карточки, ПИН-код и т. п.

Источник: vedomosti.ru

По версии старшего контент-аналитика «Лаборатории Касперского» Татьяны Щербаковой, новая схема корпоративного фишинга связана с имитацией процесса аттестации сотрудников компании: мошенники рассылают письма с предложением пройти оценку знаний и навыков. Таким образом у жертвы может сложиться ощущение, что речь идет об обязательной процедуре, которая к тому же способна обернуться денежными бонусами. На якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику. 

Неосмотрительность сотрудников приводит к тому, что преступники получают доступ к корпоративной переписке. А это именно то, что интересует знающих людей и является для них настоящим клондайком, тем более что с помощью паролей они могут получать доступ к базе данных крупных корпораций и персональным данным их клиентов. 

Фишинг — одна из самых серьезных угроз 2019 года, а его сценарии могут быть самыми неожиданными, отметил начальник управления режима информационной безопасности Газпромбанка Алексей Плешков. Директор департамента информационной безопасности Росбанка Михаил Иванов пояснил, что все финансовые организации регулярно сталкиваются с попытками таких атак, при этом мошенники постоянно совершенствуют методы и технологии их реализации.

К примеру, в США фишеры, представляясь сотрудниками Службы внутренних доходов, собирают личные данные налогоплательщиков. И если первые письма отправлялись случайно, в надежде на то, что они дойдут до клиентов нужного банка или сервиса, то сейчас фишеры могут определить, какими услугами пользуется жертва, и применять целенаправленную рассылку. Часть последних фишинговых атак была направлена непосредственно на руководителей и иных людей, занимающих высокие посты в компаниях.



Немало информации фишеры получают из социальных сетей. Последние месяцы скандалы сотрясают крупнейшие мировые сети, такие как Facebook или Instagram. Эксперты утверждают, что 70% фишинговых атак в соцсетях проходят успешно и мошенники похищают регистрационные данные клиентов. При этом ущерб от действий фишеров исчисляется миллиардами долларов (3,3 млрд в 2007 году, когда начали фиксировать атаки), а их жертвами числятся миллионы пользователей. 

Как пишут «Известия», обычно письма проходят проверку через антиспам и антивирус, в результате чего подозрительные сообщения блокируются. Переход по вредоносной ссылке будет приостановлен, если ресурс категоризирован как фишинговый, рассказал начальник отдела информационной безопасности Райффайзенбанка Денис Камзеев. Кроме того, банки разграничивают доступ к информации так, чтобы один сотрудник не мог обладать всеми данными о клиенте, а также ведут учет работников, ознакомившихся с конфиденциальными сведениями, отметили в ВТБ.

В финансовой сфере «аттестационный» фишинг может быть более эффективным, чем в компаниях из других отраслей. Во-первых, кредитные организации представляют собой крупную формализованную систему, и общение сотрудников разного ранга, как правило, происходит только посредством рабочей почты. А во-вторых, в этой сфере продуктовая линейка часто меняется, что требует регулярного (до одного раза в квартал) контроля знаний работников, уверен главный аналитик Центра аналитики и финансовых технологий (ЦАФТ) Антон Быков.
Комментарии (0)
- Пока еще никто не прокомментировал.
22.01.2020 01:09

«Нахаловка» уже рассказывала о так называемых «веселовских партизанах» и их духовном протесте, который заставляет людей выходить на субботники и собирать подписи против строительства мусорного полигона на землях Мясниковского района. Сегодняшняя история о том, как их духовное сопротивление приняли за митинг и какой суд за этим последовал

21.01.2020 00:16

Платформа Tilda заблокировала сайт, посвященный «ростовскому делу». В компании заявили, что это временно и им просто не хватает юридической мощности, чтобы публиковать такой серьезный политический контент. Ростовская молодежь вспоминает по этому поводу Джорджа Оруэлла и его знаменитую антиутопию

17.01.2020 00:57

Как гром среди ясного неба разлетелась по СМИ весть о том, что РПЦ отбирает у маленьких ростовчан Театр кукол только под тем предлогом, что он построен на фундаменте греческого храма. С такой интерпретацией категорически не согласен собеседник «Нахаловки» Игорь Петровский, пресс-секретарь митрополита Ростовского и Новочеркасского Меркурия

16.01.2020 00:35

После обращения Путина к Федеральному собранию правительство во главе с Медведевым подало в отставку. Новым премьер-министром, возможно, станет глава Федеральной налоговой службы Михаил Мишустин, чью кандидатуру предложил лично президент. К чему готовиться жителям Нахаловок по всей стране?

15.01.2020 23:28

Выдуманный скандал в ульяновской школе: родители учеников девятого класса требуют уволить учительницу за «показуху», а именно — публичную покупку нижнего белья в торговом центре. Интернет-пользователи повелись и дружно поднялись на защиту педагога, в том числе, не смолчали и ростовские коллеги. А админы группы фейк-новостей уже удалили пост и посмеиваются

15.01.2020 10:33

Бывший глава автомобильного альянса Renault-Nissan-Mitsubishi Карлос Гон, которому японские налоговики предъявили обвинение в неуплате налогов на общую сумму 71 млн долларов и присвоении около 3,25 млн долларов, буквально накануне появления в Токио Санта Клауса совершил из Японии «побег года»

Тёрочки
Очень честно написано,что удивительно в наше время. Что сейчас происходит на территории Мясниковского района,а именно,в х.Весёлом,не иначе ,как ,,Преступление,, не назовешь. Идёт полное уничтожение богатых ,пахотных ресурсов,эти земли славятся рекордными урожаями.Я считаю,что уже сверхценизм ,строить дорогу по захоронениям со столь опасными ,смертельными заболеваниями.Не один здравомыслящий человек, не будет складирывать отходы жизнедеятельности в водоносные грунты,связанные цепочкой с огромными водоёмами: пруды,река,море.Это прямая угроза всему живому.Строить такой объект на небольшом расстоянии от памятников истории. Слаживается такое мнение,что наши слуги народа,это вредители,живущие одним днём, во славу золотого тельца,не думающие о своих детях,дальнейших поколениях,живущие по принципу здесь и сейчас.
РЕКОМЕНДУЕМ ПРОЧИТАТЬ
Товар успешно добавлен в корзину