Обзор новостей по социальной инженерии
Хакеры научились подделывать окна браузера

По информации timeweb со ссылкой на SecurityLab, новая мошенническая махинация под названием Browser In The Browser заключается в создании всплывающих окон, которые позволяют скрывать от пользователей факт нападения.

Когда пользователь пытается авторизоваться на каком-либо сайте, он может делать это, использовав сторонние сервисы, например, Google или Facebook и в таком случае обычно и всплывает новое окно. Мошенники научились досконально и точно подделывать такие окна, то есть рядовой сотрудник не сможет отличить подделку, все данные, которые будут введены, попадут в руки злоумышленников.

Единственное утешение — такие окна всплывают только на изначально вредоносных сайтах, а также этот метод не сможет обмануть менеджеры паролей и другое подобное ПО.


»
Блокчейн-сервис чуть не лишился данных

Блокчейн-кошелек Unchained Capital сообщил, что их поставщик услуг ActiveCampaign (AC) подвергся атаке с использованием социальной инженерии, под видом сообщения от первого. (По информации BanklessTime).

Атака произошла на платформе AC через общедоступный чат, который не требовал наличия регистрации на сайте. Злоумышленник, притворившись сотрудником Unchained Capital, убедил службу поддержки активировать учетную запись, принадлежавшую компании, которая была закрыта месяцем ранее.

В итоге мошенник получил полный доступ к аккаунту, который ему никогда не принадлежал, и начал экспортировать из него данные. Благо Unchained Capital вовремя отреагировали и помешали хакеру.

»
Откуда корни растут

По информации Info Security, исследователи из Barracuda выявили, что треть целевых фишинговых атак в 2021 исходило из Нигерии. Отчет основывается на анализе миллионов электронных писем с января по декабрь 2021.

Учетная запись каждой пятой компании была скомпрометирована, а вероятность нападения на сотрудников организаций увеличилась втрое. А персонал мелких предприятий (до 100 человек) подвергался атакам на 350% чаще, чем работники крупных организаций. Microsoft стал самым популярным брендом для имитации среди мошенников, примерно 500 000 учетных записей Microsoft 365 были скомпрометированы.

Исследователи считают, что хакеры начали чаще использовать целевой фишинг и социальную инженерию, а также была обнаружена тенденция к формированию киберпреступных группировок.

Мошенничество не стоит на месте! Позаботьтесь о безопасности своей организации — протестируйте своих сотрудников на знание правил ИБ и обучите их по результатам тестирования.
Мы в социальных сетях