Обзор новостей социальной инженерии
КЛЮЧЕВЫЕ СЛОВА ИСПОЛЬЗУЕМЫЕ В ФИШИНГОВЫХ ПИСЬМАХ

Арсенал скамеров становится все больше и больше, а фишинговые атаки занимают в этом особую позицию. Сервис Expel опубликовал отчет, в котором выделены ключевые слова, используемые при фишинговых атаках.

Expel просмотрел 10 000 вредоносных писем. Результат показал, что ключевые слова нацелены на то, чтобы получатель взаимодействовал с "контентом". Мошенники, пытаясь заполучить нужные учетные данные, придают электронному письму легитимный вид, где призывают к одному четкому действию. Чтобы жертва купилась на уловки, злоумышленник манипулирует эмоциями — добавляет срочности или играет на страхе потери.

Было выявлено, что самыми популярными темами в англоязычных фишинговых письмах являются: «RE: счёт»; «Утерянный счёт №####»; «Счёт №####».

Такой подход является фаворитом у мошенников, потому что люди не тратят много времени на размышления и нажимают нужную кнопку.

Согласно июльскому отчету Barracuda Networks, в среднем организации будут сталкиваться с более чем 700 кибератак социальной инженерии ежегодно, и 10% целевых атак будут представлять собой компрометацию корпоративной электронной почты (BEC). Информацией поделился ресурс techrepublic.

Если вы увидели в письме просьбу перейти на сайт или открыть файл — будьте бдительны!

Подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там собираются свежие схемы мошенников, атакующих сотрудников и физ. лиц.

»
ХАКЕРЫ АТАКОВАЛИ 18 РОССИЙСКИХ КОМПАНИЙ, ПОЛЬЗУЯСЬ УЯЗВИМОСТЬЮ MICROSOFT OFFICE

Зафиксированы фишинговые атаки на 18 российских организаций. Мошенники нацелились на компании из научно-исследовательского, энергетического, промышленного секторов, сектора разработки медицинских технологий, а также коммуникации и IT.

Злоумышленники использовали фишинговые письма, где содержался документ, открывая который, на компьютер жертвы загружалось вредоносное ПО. Мошенники могли запустить определённый алгоритм действий на ПК или заполучить удалённый доступ.

"Microsoft" уже выпустила обновление, которое решает проблему. Информацией поделилась "Лаборатория Касперского".

Будьте начеку, когда пользуетесь рабочей почтой, а для того, чтобы знать, как определить, какое письмо может содержать фишинговую ссылку, рекомендуем пройти курсы по повышению осведомлённости.


»
ВЕТЕРАН АРМИИ США СТАЛ СКАМЕРОМ И УКРАЛ 2 МЛН ДОЛЛАРОВ

Бывший американский солдат Джозеф Асан-младший стал интернет-мошенником и украл практически $2 млн, а в его подельниках числился еще один, в прошлом, военный.

Основным родом деятельности мошенников являлся обман пожилых людей, ищущих знакомства в интернете. Бывшие военные входили в доверие жертвы, после чего, под различными предлогами, просили деньги.

Но и организации не остались без внимания. Скамеры, от лица различных ведомств, занимались рассылкой фишинговых писем компаниям, которые "забыли" оплатить счета. Известно, что на уловки мошенников клюнула US Marine Corps veteran's organization (организация ветеранов морской пехоты США).

Преступника уже нашли и вынесли приговор, Асан-младший просидит за решеткой 3 года, после чего сможет выйти по УДО, а также заплатит штраф в размере $184,7 тыс. государству и $1,792 млн жертвам. Судьба подельника — неизвестна. Информацией поделились на cnews.


Мы в социальных сетях