Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Обзор новостей социальной инженерии
Фишинг привел к утечке данных в больницах Западной Вирджинии
В системе больниц Западной Вирджинии в результате фишинговой атаки произошла утечка данных. Мошенники получили доступ к электронным почтам нескольких сотрудников.
Компания Monongalia Health System заявила, что с 10 мая по 15 августа хакеры имели доступ к нескольким учетным записям, в которых хранилась конфиденциальная информация о пациентах, сотрудниках, подрядчиках и поставщиках медицинских услуг.
Несанкционированный доступ удалось обнаружить, когда один из поставщиков сообщил, что не получил платеж. Компания Mon Health незамедлительно начала расследование, в ходе которого было установлено, что злоумышленники получили доступ к учетной записи электронной почты их подрядчика. Хакеры отправляли Mon Health письма в надежде получить деньги с помощью мошеннических банковских переводов.
Как утверждает Monongalia Health System, целью мошенников было получение денежных средств, а не доступ к личной информации.
В системе больниц Западной Вирджинии в результате фишинговой атаки произошла утечка данных. Мошенники получили доступ к электронным почтам нескольких сотрудников.
Компания Monongalia Health System заявила, что с 10 мая по 15 августа хакеры имели доступ к нескольким учетным записям, в которых хранилась конфиденциальная информация о пациентах, сотрудниках, подрядчиках и поставщиках медицинских услуг.
Несанкционированный доступ удалось обнаружить, когда один из поставщиков сообщил, что не получил платеж. Компания Mon Health незамедлительно начала расследование, в ходе которого было установлено, что злоумышленники получили доступ к учетной записи электронной почты их подрядчика. Хакеры отправляли Mon Health письма в надежде получить деньги с помощью мошеннических банковских переводов.
Как утверждает Monongalia Health System, целью мошенников было получение денежных средств, а не доступ к личной информации.
»
источник INKY
Заманчивое предложение
Мошенники, выдавая себя за крупную фармацевтическую компанию Pfizer, рассылают фишинговые письма с предложением о сотрудничестве.
Злоумышленники стремятся использовать широко известные торговые марки, поскольку шансов на успех махинации становится в разы больше, чем при выдаче себя за вымышленные организации.
В новом отчете INKY, злоумышленники выдают себя за Pfizer еще примерно с 15 августа 2021 года.
Мошенники рассылают фишинговые письма с доменов, которые имитируют легитимный, а также прикрепляют профессионально оформленный PDF-файл. Во вложении прописаны сроки, условия оплаты и выгодное для получателя «коммерческое предложение».
Фишка в том, что заполненный документ просят отправить на почту, созданную на фишинговом домене.
Хотя точная цель кампании не ясна, но тот факт, что условия оплаты включены
в PDF-файл, указывает на то, что злоумышленники в какой-то момент попросят
получателя предоставить свои банковские реквизиты.
Если платежная информация предоставлена, она может быть использована
злоумышленниками в BEC-атаках, используемых против клиентов организации, получившей PDF-файл.
Ответы на эти электронные письма только глубже втягивают жертву в обман, поскольку затем она надеется подписать выгодную сделку с престижной фирмой.
Мошенники, выдавая себя за крупную фармацевтическую компанию Pfizer, рассылают фишинговые письма с предложением о сотрудничестве.
Злоумышленники стремятся использовать широко известные торговые марки, поскольку шансов на успех махинации становится в разы больше, чем при выдаче себя за вымышленные организации.
В новом отчете INKY, злоумышленники выдают себя за Pfizer еще примерно с 15 августа 2021 года.
Мошенники рассылают фишинговые письма с доменов, которые имитируют легитимный, а также прикрепляют профессионально оформленный PDF-файл. Во вложении прописаны сроки, условия оплаты и выгодное для получателя «коммерческое предложение».
Фишка в том, что заполненный документ просят отправить на почту, созданную на фишинговом домене.
Хотя точная цель кампании не ясна, но тот факт, что условия оплаты включены
в PDF-файл, указывает на то, что злоумышленники в какой-то момент попросят
получателя предоставить свои банковские реквизиты.
Если платежная информация предоставлена, она может быть использована
злоумышленниками в BEC-атаках, используемых против клиентов организации, получившей PDF-файл.
Ответы на эти электронные письма только глубже втягивают жертву в обман, поскольку затем она надеется подписать выгодную сделку с престижной фирмой.
»
Хакеры терроризируют полицию Великобритании
Киберпрестуная группировка слила в сеть секретные данные полиции Великобритании.
Как сообщает Daily Mail, конфиденциальная информация оказалась у хакеров из-за нарушения безопасности. Группировка Clop обнародовала часть материалов, украденных у IT-фирмы, которая обрабатывает доступ к национальному полицейскому компьютеру (PNC), а теперь угрожает слить в сеть еще больше информации.
Доступ к информации о 13 млн человек хакеры получили еще в октябре благодаря успешной фишинговой атаке. В руках мошенников находятся записи с камер видеонаблюдения и фотографии водителей. Группировка потребовала выкуп у компании Dacoll, но сделка не удалась, организация отказалась платить.
«Ущерб, причиненный такой утечкой данных, непостижим, поскольку он ставит под сомнение механизмы кибербезопасности, существующие между несколькими государственными и частными организациями, для управления конфиденциальными данными правоохранительных органов», — заключил эксперт по национальной безопасности и бывший полковник британской военной разведки Филип Ингрэм.
Киберпрестуная группировка слила в сеть секретные данные полиции Великобритании.
Как сообщает Daily Mail, конфиденциальная информация оказалась у хакеров из-за нарушения безопасности. Группировка Clop обнародовала часть материалов, украденных у IT-фирмы, которая обрабатывает доступ к национальному полицейскому компьютеру (PNC), а теперь угрожает слить в сеть еще больше информации.
Доступ к информации о 13 млн человек хакеры получили еще в октябре благодаря успешной фишинговой атаке. В руках мошенников находятся записи с камер видеонаблюдения и фотографии водителей. Группировка потребовала выкуп у компании Dacoll, но сделка не удалась, организация отказалась платить.
«Ущерб, причиненный такой утечкой данных, непостижим, поскольку он ставит под сомнение механизмы кибербезопасности, существующие между несколькими государственными и частными организациями, для управления конфиденциальными данными правоохранительных органов», — заключил эксперт по национальной безопасности и бывший полковник британской военной разведки Филип Ингрэм.
Мы в социальных сетях