Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Обзор новостей социальной инженерии
В Google Docs найдена уязвимость
Функция комментирования документов использовалась для целевого фишинга.
Как сообщает ресурс Bleeping Computer, тенденция на атаки с помощью Google Docs появилась еще в декабре 2021 года. Такая фишинговая кампания особенно опасна для организаций, ведь, как мы знаем, сервисы Google используются для оптимизации работы сотрудников.
Махинация работает просто: злоумышленник создает документ, комментирует его и упоминает электронную почту жертвы через @. Затем Google отправляет уведомление пользователю, информируя о том, что его упомянули. А в самих комментариях можно встретить вредоносные фишинговые ссылки.
Интересно, что система безопасности гугла не сможет распознать потенциальный вред, уведомление же приходит от их сервиса А в самом письме не отображается электронная почта отправителя, то есть хакеру даже не надо кого-то там имитировать.
Каждый день злоумышленники придумывают все более ухищренные способы обмана, что особенно опасно для организаций. Проверьте осведомленность своих сотрудников в области социальной инженерии и фишинга.
Функция комментирования документов использовалась для целевого фишинга.
Как сообщает ресурс Bleeping Computer, тенденция на атаки с помощью Google Docs появилась еще в декабре 2021 года. Такая фишинговая кампания особенно опасна для организаций, ведь, как мы знаем, сервисы Google используются для оптимизации работы сотрудников.
Махинация работает просто: злоумышленник создает документ, комментирует его и упоминает электронную почту жертвы через @. Затем Google отправляет уведомление пользователю, информируя о том, что его упомянули. А в самих комментариях можно встретить вредоносные фишинговые ссылки.
Интересно, что система безопасности гугла не сможет распознать потенциальный вред, уведомление же приходит от их сервиса А в самом письме не отображается электронная почта отправителя, то есть хакеру даже не надо кого-то там имитировать.
Каждый день злоумышленники придумывают все более ухищренные способы обмана, что особенно опасно для организаций. Проверьте осведомленность своих сотрудников в области социальной инженерии и фишинга.
»
Хакерская группировка отправляла посылки с вредоносными USB-устройствами компаниям в США
Мошенники могли получить полный доступ к системе, если жертвы подключали USB-носитель к компьютеру. Хакеры проводили вредоносную кампанию с августа 2021 года.
По информации ресурса The Record, группировка FIN7, имитируя Министерство здравоохранения и социальные службы США, отправляла вредоносные USB-устройства компаниям с целью заразить их системы программами-вымогателями.
Когда получатель подключал устройство к своему ПК, оно выполняло атаку BadUSB. Это означает, что USB-носитель регистрировал себя как клавиатуру и вводил в систему серию заранее настроенных комбинаций клавиш. Эти комбинации провоцировали запуск PowerShell-команд, которые и загружали вредоносное ПО.
В посылках содержались письма со ссылками на рекомендации по борьбе с COVID-19. Также, якобы от Amazon, отправлялись бандероли с благодарственными письмами. В них были еще поддельные подарочные карты и все те же USB-накопители с вредоносным ПО.
Мошенники могли получить полный доступ к системе, если жертвы подключали USB-носитель к компьютеру. Хакеры проводили вредоносную кампанию с августа 2021 года.
По информации ресурса The Record, группировка FIN7, имитируя Министерство здравоохранения и социальные службы США, отправляла вредоносные USB-устройства компаниям с целью заразить их системы программами-вымогателями.
Когда получатель подключал устройство к своему ПК, оно выполняло атаку BadUSB. Это означает, что USB-носитель регистрировал себя как клавиатуру и вводил в систему серию заранее настроенных комбинаций клавиш. Эти комбинации провоцировали запуск PowerShell-команд, которые и загружали вредоносное ПО.
В посылках содержались письма со ссылками на рекомендации по борьбе с COVID-19. Также, якобы от Amazon, отправлялись бандероли с благодарственными письмами. В них были еще поддельные подарочные карты и все те же USB-накопители с вредоносным ПО.
»
Топ-10 самых распространенных фишинговых кампаний за 2021 год
Продолжение пандемии covid-19
Пока вирус не исчез, тема пандемии будет эксплуатироваться среди злоумышленников. Особой популярностью пользуется вакцинация: мошенники предлагали купить поддельные QR-коды и сертификаты, а также проводили фишинговые опросы о вакцинации для сбора данных.
Корпоративные рассылки
Особый успех имели кампании по вопросам изменений в зарплате, обновлений соцпакета и тарифов банковского обслуживания.
Премьеры сериалов и фильмов
Фишинговые сайты, имитирующие стриминговые сервисы, успешно используются для кражи конфиденциальной информации.
Спортивные мероприятия
Фишинговые письма в основном содержали приглашения к участию в торгах по контрактам на поставку товаров или услуг для спортивных мероприятий. Олимпийские игры, чемпионат Европы по футболу и даже Кубок мира 2022 — все использовалось для махинаций.
Клиенты банков
Множество ресурсов, имитирующих известные банки, было заблокировано в 2021 году. Злоумышленники заманивали обещаниями компенсаций тем, кто пострадал от мошенничества, бонусами при участии в опросах и так далее. Ведясь, жертва входила в «личный кабинет» и делилась своими учетными данными.
Почтовые службы
Оплатите доставку или таможенную пошлину и потеряйте как персональные данные, так и данные от банковской карты.
Отпуска и поездки
Письма и ресурсы, где жертвам предлагают купить авиабилеты, туры и забронировать отели по "выгодной цене". Помимо денег можно также потерять и персональные данные.
Опасные знакомства
После пандемии люди стали чаще использовать приложения для знакомств, чем и пользуются мошенники, воруя деньги у жертвы и назначая ложные встречи.
Подписки на сервисы
В последние годы сервисы по подписке широко распространились среди пользователей — отличный повод для обмана. Мошенники рассылают письма с предложением оформления или продления "подписок" на различные платформы.
Инвестиции в криптовалюту, нефть и газ
Целые фейковые платформы для инвестиций заполняют интернет.
*По версии Positive Technologies.
Продолжение пандемии covid-19
Пока вирус не исчез, тема пандемии будет эксплуатироваться среди злоумышленников. Особой популярностью пользуется вакцинация: мошенники предлагали купить поддельные QR-коды и сертификаты, а также проводили фишинговые опросы о вакцинации для сбора данных.
Корпоративные рассылки
Особый успех имели кампании по вопросам изменений в зарплате, обновлений соцпакета и тарифов банковского обслуживания.
Премьеры сериалов и фильмов
Фишинговые сайты, имитирующие стриминговые сервисы, успешно используются для кражи конфиденциальной информации.
Спортивные мероприятия
Фишинговые письма в основном содержали приглашения к участию в торгах по контрактам на поставку товаров или услуг для спортивных мероприятий. Олимпийские игры, чемпионат Европы по футболу и даже Кубок мира 2022 — все использовалось для махинаций.
Клиенты банков
Множество ресурсов, имитирующих известные банки, было заблокировано в 2021 году. Злоумышленники заманивали обещаниями компенсаций тем, кто пострадал от мошенничества, бонусами при участии в опросах и так далее. Ведясь, жертва входила в «личный кабинет» и делилась своими учетными данными.
Почтовые службы
Оплатите доставку или таможенную пошлину и потеряйте как персональные данные, так и данные от банковской карты.
Отпуска и поездки
Письма и ресурсы, где жертвам предлагают купить авиабилеты, туры и забронировать отели по "выгодной цене". Помимо денег можно также потерять и персональные данные.
Опасные знакомства
После пандемии люди стали чаще использовать приложения для знакомств, чем и пользуются мошенники, воруя деньги у жертвы и назначая ложные встречи.
Подписки на сервисы
В последние годы сервисы по подписке широко распространились среди пользователей — отличный повод для обмана. Мошенники рассылают письма с предложением оформления или продления "подписок" на различные платформы.
Инвестиции в криптовалюту, нефть и газ
Целые фейковые платформы для инвестиций заполняют интернет.
*По версии Positive Technologies.
Мы в социальных сетях