18:12   04 июля
В ролике девушка поет про запретную любовь арестантки и сотрудника правоохранительных органов. По словам начинающей певицы, в будущем она планирует снимать вайны, совмещая карьеру шансонетки с работой дознавателя МВД 
нахальные известия, IT, чужие деньги, рай для лохов

Почтовый романс: фишинг требует жертв и получает их вдоволь

Текст: Сергей Кисин Фото: vedomosti.ru
14.11.2019 21:24
1K
Киберпреступники освоили новый вид мошенничества с помощью фишинга. Корпоративным сотрудникам рассылают письма с предложением пройти аттестацию на профессиональную подготовку, для этого предлагая ввести логин и пароль от рабочей почты
В первую очередь интерес вызывают крупные компании и кредитно-финансовые организации. Таким образом, преступники получают доступ в корпоративное пространство, откуда могут качать интересующую их информацию. Эксперты полагают, что таким образом жертвами кибермошенников уже могли стать тысячи сотрудников. 

О новой угрозе поведали специалисты «Лаборатории Касперского», отслеживающие появляющиеся способы атаки на корпоративных клиентов с помощью фишинга.  

Фишинг (англ. phishing — сознательное ошибочное написание англ. слова fishing, «рыбная ловля») — форма киберпреступности, основанная на методах социальной инженерии. Предполагает кражу конфиденциальных данных с компьютера пользователя и использование этих данных для получения его денег. Мошенник создает, например, копию сайта финансового учреждения или онлайн-магазина и пытается заманить туда ничего не подозревающих жертв, чтобы заставить их ввести свои имя, пароль, номер кредитной карточки, ПИН-код и т. п.

Источник: vedomosti.ru

По версии старшего контент-аналитика «Лаборатории Касперского» Татьяны Щербаковой, новая схема корпоративного фишинга связана с имитацией процесса аттестации сотрудников компании: мошенники рассылают письма с предложением пройти оценку знаний и навыков. Таким образом у жертвы может сложиться ощущение, что речь идет об обязательной процедуре, которая к тому же способна обернуться денежными бонусами. На якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику. 

Неосмотрительность сотрудников приводит к тому, что преступники получают доступ к корпоративной переписке. А это именно то, что интересует знающих людей и является для них настоящим клондайком, тем более что с помощью паролей они могут получать доступ к базе данных крупных корпораций и персональным данным их клиентов. 

Фишинг — одна из самых серьезных угроз 2019 года, а его сценарии могут быть самыми неожиданными, отметил начальник управления режима информационной безопасности Газпромбанка Алексей Плешков. Директор департамента информационной безопасности Росбанка Михаил Иванов пояснил, что все финансовые организации регулярно сталкиваются с попытками таких атак, при этом мошенники постоянно совершенствуют методы и технологии их реализации.

К примеру, в США фишеры, представляясь сотрудниками Службы внутренних доходов, собирают личные данные налогоплательщиков. И если первые письма отправлялись случайно, в надежде на то, что они дойдут до клиентов нужного банка или сервиса, то сейчас фишеры могут определить, какими услугами пользуется жертва, и применять целенаправленную рассылку. Часть последних фишинговых атак была направлена непосредственно на руководителей и иных людей, занимающих высокие посты в компаниях.



Немало информации фишеры получают из социальных сетей. Последние месяцы скандалы сотрясают крупнейшие мировые сети, такие как Facebook или Instagram. Эксперты утверждают, что 70% фишинговых атак в соцсетях проходят успешно и мошенники похищают регистрационные данные клиентов. При этом ущерб от действий фишеров исчисляется миллиардами долларов (3,3 млрд в 2007 году, когда начали фиксировать атаки), а их жертвами числятся миллионы пользователей. 

Как пишут «Известия», обычно письма проходят проверку через антиспам и антивирус, в результате чего подозрительные сообщения блокируются. Переход по вредоносной ссылке будет приостановлен, если ресурс категоризирован как фишинговый, рассказал начальник отдела информационной безопасности Райффайзенбанка Денис Камзеев. Кроме того, банки разграничивают доступ к информации так, чтобы один сотрудник не мог обладать всеми данными о клиенте, а также ведут учет работников, ознакомившихся с конфиденциальными сведениями, отметили в ВТБ.

В финансовой сфере «аттестационный» фишинг может быть более эффективным, чем в компаниях из других отраслей. Во-первых, кредитные организации представляют собой крупную формализованную систему, и общение сотрудников разного ранга, как правило, происходит только посредством рабочей почты. А во-вторых, в этой сфере продуктовая линейка часто меняется, что требует регулярного (до одного раза в квартал) контроля знаний работников, уверен главный аналитик Центра аналитики и финансовых технологий (ЦАФТ) Антон Быков.
Комментарии (0)
- Пока еще никто не прокомментировал.
30.06.2020 16:44

Отмена ограничения касается россиян, которые приехали в РО из других субъектов Российской Федерации. На тех же, кто пересек федеральные границы, новшество пока не распространяется

29.06.2020 17:45

Обращение к журналистам и общественности актер передал через адвоката. Ефремов заявил, что трагическое ДТП никак не связано с его политическими взглядами, и на всякий случай уточнил, что хорошо относится к Путину и некоторым поправкам в Конституцию

28.06.2020 11:14

Пока в интернете все активно обсуждают нашумевшие агитационные ролики про поправки в Конституцию и устраивают флешмобы, на избирательные участки уже третий день один за одним съезжаются рейсовые автобусы из ЛДНР с толпами желающих поставить галочку

28.06.2020 00:48

После нескольких публикаций в «Нахаловке» в трамвайном деле Новочеркасска наметился очередной разворот. Чиновники проснулись и решили расторгнуть контракт с многострадальным ООО «Спектр-Плюс», специалисты которого на протяжении последних лет неоднократно срывали сроки ремонтных работ. И.о. главы города Юрий Лысенко утверждает, что преемник злосчастного подрядчика будет назначен после расторжения контракта, а ремонт завершится к зиме

27.06.2020 23:38

Руководство Театра 18+ приняло решение о прекращении работы из-за «абсолютной непредсказуемости происходящего в стране». В своем прощальном интернет-обращении независимые театралы пообещали отыграть финальную постановку спустя некоторое время

24.06.2020 00:00

В торжественном шествии будет задействовано более трех тысяч человек и около ста единиц военной техники. Зрителей на парад не пустят, поэтому посмотреть на салют и полюбоваться танками ростовчанам предлагают через онлайн-трансляцию

Тёрочки
РЕКОМЕНДУЕМ ПРОЧИТАТЬ
Товар успешно добавлен в корзину