Обзор новостей социальной инженерии
AFP/Roslan Rahman
Банк Сингапура потерял $10 млн долларов в результате фишинговых атак

OCBC Bank сообщает, что в результате фишинговых атак было потеряно 13,7 млн сингапурских долларов (примерно $10 млн американских) в декабре 2021 года, ранее сообщалось о потере 8,5 млн сингапурских долларов.

Известно, что число пострадавших клиентов также увеличилось с 469 до 790.

«Помимо тех, кто написал заявление в полицию, мы также связались с жертвами, которые не знали, что их обманули. Но благодаря нашим действиям, 200 клиентов не стали потенциальными жертвами», — говорится в заявлении OCBC.

По сообщению Channel NewsAsia, около 80 процентов потерянной суммы пришлось на праздничный период конца 2021 года, с 23 по 30 декабря.

Банк заявил о расследовании, которое подтвердило, что пользователи, ставшие жертвами, предоставили свои учетные данные для входа в онлайн-банкинг и одноразовые коды из СМС-сообщений, а это позволило злоумышленникам завладеть их банковскими счетами и совершать мошеннические транзакции.

OCBC Bank добавил, что они переоценили свою систему безопасности, а также приняли решение полностью возместить убытки пострадавшим клиентам.

Проверьте свою организацию на стойкость — протестируйте своих сотрудников на знание правил ИБ и обучите их по результатам тестирования.


»
Около 22% сотрудников подвергают свою организацию опасности

Согласно исследованию Phished, в котором были проанализированы данные более чем 100 миллионов учебных фишинговых кампаний за 2021 год, 22% сотрудников способны создать угрозу безопасности организаций.

По информации ресурса Homeland Security, анализ показывает, что пользователи, открывшие вредоносное письмо, с вероятностью в 53% нажмут на фишинговую ссылку, а еще 23% введут учетные данные на "странице входа". А если сообщение содержит вложение, то 7% получателей его откроют.

«Хотя эти цифры уже указывают на систематическую проблему среди работающего населения, больше всего беспокоит тот факт, что не менее 7% всех сотрудников открывают подозрительные вложения. Если переход по фишинговой ссылке обычно требует дополнительного шага, прежде чем наступят последствия, то вредоносное вложение нанесет ущерб моментально», — сказал Арно ван де Мелбрук, генеральный директор Phished.


»
Самые успешные фишинговые стратегии за 2021 год

В глобальном масштабе атаки, связанные с COVID-19, чаще всего приводили к "успеху". В них входили сообщения о работе удаленно, тестировании на коронавирус, предложения вакцинироваться, а также фейковые новости и кампании по дезинформации, чтобы люди больше беспокоились, ведь, как мы знаем, мошенники любят давить на эмоции.

Phished сделал ряд выводов из своего отчета о фишинге за 2021 год:

- Данные показывают, что фишинг остается ключевым вектором атак для киберпреступников;

- Переход на удаленную работу подверг организации большим рискам, поскольку многие сотрудники используют свои смартфоны для ведения деловой переписки, что лишь затрудняет распознавание вредоносного письма;

- Фишинговые кампании с применением QR-кодов, вероятно, станут трендом среди злоумышленников в 2022 году;

- Наверняка тема COVID-19 будет по-прежнему распространена среди мошенников;

- Но больше всего Phished беспокоит способность дипфейков сделать фишинг более убедительным.
Мы в социальных сетях