Обзор новостей по социальной инженерии
В Google Docs найдена уязвимость

Функция комментирования документов использовалась для целевого фишинга.

Как сообщает ресурс Bleeping Computer, тенденция на атаки с помощью Google Docs появилась еще в декабре 2021 года. Такая фишинговая кампания особенно опасна для организаций, ведь, как мы знаем, сервисы Google используются для оптимизации работы сотрудников.

Махинация работает просто: злоумышленник создает документ, комментирует его и упоминает электронную почту жертвы через @. Затем Google отправляет уведомление пользователю, информируя о том, что его упомянули. А в самих комментариях можно встретить вредоносные фишинговые ссылки.

Интересно, что система безопасности гугла не сможет распознать потенциальный вред, уведомление же приходит от их сервиса А в самом письме не отображается электронная почта отправителя, то есть хакеру даже не надо кого-то там имитировать.

Каждый день злоумышленники придумывают все более ухищренные способы обмана, что особенно опасно для организаций. Проверьте осведомленность своих сотрудников в области социальной инженерии и фишинга.

»
Хакерская группировка отправляла посылки с вредоносными USB-устройствами компаниям в США

Мошенники могли получить полный доступ к системе, если жертвы подключали USB-носитель к компьютеру. Хакеры проводили вредоносную кампанию с августа 2021 года.

По информации ресурса The Record, группировка FIN7, имитируя Министерство здравоохранения и социальные службы США, отправляла вредоносные USB-устройства компаниям с целью заразить их системы программами-вымогателями.

Когда получатель подключал устройство к своему ПК, оно выполняло атаку BadUSB. Это означает, что USB-носитель регистрировал себя как клавиатуру и вводил в систему серию заранее настроенных комбинаций клавиш. Эти комбинации провоцировали запуск PowerShell-команд, которые и загружали вредоносное ПО.

В посылках содержались письма со ссылками на рекомендации по борьбе с COVID-19. Также, якобы от Amazon, отправлялись бандероли с благодарственными письмами. В них были еще поддельные подарочные карты и все те же USB-накопители с вредоносным ПО.

»
Топ-10 самых распространенных фишинговых кампаний за 2021 год

Продолжение пандемии covid-19

Пока вирус не исчез, тема пандемии будет эксплуатироваться среди злоумышленников. Особой популярностью пользуется вакцинация: мошенники предлагали купить поддельные QR-коды и сертификаты, а также проводили фишинговые опросы о вакцинации для сбора данных.

Корпоративные рассылки

Особый успех имели кампании по вопросам изменений в зарплате, обновлений соцпакета и тарифов банковского обслуживания.

Премьеры сериалов и фильмов

Фишинговые сайты, имитирующие стриминговые сервисы, успешно используются для кражи конфиденциальной информации.

Спортивные мероприятия

Фишинговые письма в основном содержали приглашения к участию в торгах по контрактам на поставку товаров или услуг для спортивных мероприятий. Олимпийские игры, чемпионат Европы по футболу и даже Кубок мира 2022 — все использовалось для махинаций.

Клиенты банков

Множество ресурсов, имитирующих известные банки, было заблокировано в 2021 году. Злоумышленники заманивали обещаниями компенсаций тем, кто пострадал от мошенничества, бонусами при участии в опросах и так далее. Ведясь, жертва входила в «личный кабинет» и делилась своими учетными данными.

Почтовые службы

Оплатите доставку или таможенную пошлину и потеряйте как персональные данные, так и данные от банковской карты.

Отпуска и поездки

Письма и ресурсы, где жертвам предлагают купить авиабилеты, туры и забронировать отели по "выгодной цене". Помимо денег можно также потерять и персональные данные.

Опасные знакомства

После пандемии люди стали чаще использовать приложения для знакомств, чем и пользуются мошенники, воруя деньги у жертвы и назначая ложные встречи.

Подписки на сервисы

В последние годы сервисы по подписке широко распространились среди пользователей — отличный повод для обмана. Мошенники рассылают письма с предложением оформления или продления "подписок" на различные платформы.

Инвестиции в криптовалюту, нефть и газ

Целые фейковые платформы для инвестиций заполняют интернет.
*По версии Positive Technologies.

Мы в социальных сетях