Необычные атаки с помощью социальной инженерии в 2021 году CSO опубликовало исследование фишинговых кампаний 2021 года от Proofpoint, в котором выявили самые творческие подходы мошенников к своей работе.
Заберите свои миллионыЖертве пришло письмо якобы от главного судьи Канады, в котором сообщалось не только о наследстве в размере $2,5 млн, а еще и о выигрыше в лотерее. Но нужно успеть обогнать Королевский банк Канады, который уже собирается конфисковать средства, а для этого потребуется скинуть $100.
Хорошие новостиВ декабре 2021 злоумышленники отправляли сотрудникам компаний новости с информацией об увольнении или повышении в должности и прикрепляли Excel-файл с макросом. Когда жертва запускала вредоносное содержимое, на ПК загружался троян и всплывало окно "Счастливого Рождества".
Поддельный, но убедительный калькулятор«В ходе кампании по доставке вредоносных программ в августе 2021 года, злоумышленники отправили файл Microsoft Excel, содержащий, по-видимому, функциональный калькулятор грузовых перевозок. К сожалению, жертвы, поверившие убедительному дизайну приманки, обнаружили, что их стоимость доставки сопровождалась дополнительной доставкой вредоносного ПО Dridex».
Дружба с ДьяволомМошенник притворялся старшим научным сотрудником SOAS Лондонского университета и долгое время общался с европейскими учеными и политическими экспертами, чтобы в один момент через фейковую ссылку на вебинар украсть их данные.
Фальшивые агентыЗлоумышленники, выдавая себя за агентов молодых и перспективных спортсменов из Африки и Южной Америки, отправляли вредоносное ПО в футбольные клубы во Франции, Италии и Великобритании.
Электронные письма содержали полностью безопасные видео и ссылки на YouTube, где демонстрировалась подготовка спортсменов, если жертве становилось интересно, то она уже открывала вредоносный Excel-файл.
Удар, которого не ждешьГенеральный директор SlashNext Патрик Харр рассказал об интригующем случае, связанном с клиентом, использующим Microsoft Teams и WhatsApp: «Хакер использовал общедоступную информацию о генеральном директоре публичной компании, путешествующем в Китай, и отправил сообщение WhatsApp финансовому директору и его команде, чтобы они встретились в MS Teams».
Финансовый директор и его команда созвонились со злоумышленником, где мошенник использовал видео с генеральным директором, которое он достал из интернета. В видео был отключен звук, но сотрудники посчитали, что это какая-то проблема в конференции. Затем злоумышленник отправил ссылку в чат и попросил как можно скорее загрузить документы, которые якобы связаны с финансами.