Обзор новостей социальной инженерии
Фишинг привел к утечке данных в больницах Западной Вирджинии

В системе больниц Западной Вирджинии в результате фишинговой атаки произошла утечка данных. Мошенники получили доступ к электронным почтам нескольких сотрудников.

Компания Monongalia Health System заявила, что с 10 мая по 15 августа хакеры имели доступ к нескольким учетным записям, в которых хранилась конфиденциальная информация о пациентах, сотрудниках, подрядчиках и поставщиках медицинских услуг.

Несанкционированный доступ удалось обнаружить, когда один из поставщиков сообщил, что не получил платеж. Компания Mon Health незамедлительно начала расследование, в ходе которого было установлено, что злоумышленники получили доступ к учетной записи электронной почты их подрядчика. Хакеры отправляли Mon Health письма в надежде получить деньги с помощью мошеннических банковских переводов.

Как утверждает Monongalia Health System, целью мошенников было получение денежных средств, а не доступ к личной информации.


»
источник INKY
Заманчивое предложение

Мошенники, выдавая себя за крупную фармацевтическую компанию Pfizer, рассылают фишинговые письма с предложением о сотрудничестве.

Злоумышленники стремятся использовать широко известные торговые марки, поскольку шансов на успех махинации становится в разы больше, чем при выдаче себя за вымышленные организации.

В новом отчете INKY, злоумышленники выдают себя за Pfizer еще примерно с 15 августа 2021 года.

Мошенники рассылают фишинговые письма с доменов, которые имитируют легитимный, а также прикрепляют профессионально оформленный PDF-файл. Во вложении прописаны сроки, условия оплаты и выгодное для получателя «коммерческое предложение».

Фишка в том, что заполненный документ просят отправить на почту, созданную на фишинговом домене.

Хотя точная цель кампании не ясна, но тот факт, что условия оплаты включены
в PDF-файл, указывает на то, что злоумышленники в какой-то момент попросят
получателя предоставить свои банковские реквизиты.

Если платежная информация предоставлена, она может быть использована
злоумышленниками в BEC-атаках, используемых против клиентов организации, получившей PDF-файл.

Ответы на эти электронные письма только глубже втягивают жертву в обман, поскольку затем она надеется подписать выгодную сделку с престижной фирмой.


»
Хакеры терроризируют полицию Великобритании

Киберпрестуная группировка слила в сеть секретные данные полиции Великобритании.

Как сообщает Daily Mail, конфиденциальная информация оказалась у хакеров из-за нарушения безопасности. Группировка Clop обнародовала часть материалов, украденных у IT-фирмы, которая обрабатывает доступ к национальному полицейскому компьютеру (PNC), а теперь угрожает слить в сеть еще больше информации.

Доступ к информации о 13 млн человек хакеры получили еще в октябре благодаря успешной фишинговой атаке. В руках мошенников находятся записи с камер видеонаблюдения и фотографии водителей. Группировка потребовала выкуп у компании Dacoll, но сделка не удалась, организация отказалась платить.

«Ущерб, причиненный такой утечкой данных, непостижим, поскольку он ставит под сомнение механизмы кибербезопасности, существующие между несколькими государственными и частными организациями, для управления конфиденциальными данными правоохранительных органов», — заключил эксперт по национальной безопасности и бывший полковник британской военной разведки Филип Ингрэм.

Мы в социальных сетях