Обзор новостей социальной инженерии
Усиление кибербезопасности Катара

Катар укрепляет кибербезопасность в рамках подготовки к чемпионату мира по футболу.

Специалисты прогнозируют, что мошенники будут подделывать билеты, а также онлайн-заказы в отелях и ресторанах. От фишинга может пострадать личная и финансовая информация любого, кто использовал интернет для получения сведений о турнире.

Также, 25 марта Интерпол собрал в Катаре группу экспертов по кибербезопасности для анализа угроз в преддверии чемпионата мира по футболу. Интересно, что самое громкое заявление о помощи поступило из Марокко, они направят в Катар группу специалистов в рамках усилий двух стран по расширению сотрудничества.

«Если мы что-то и узнали о киберпреступности из прошлых столкновений, так это то, что она процветает во время крупных глобальных событий», — сказал Мохаммад Аль-Кайед, директор по киберзащите в Black Mountain Cybersecurity. Он добавил: «Верховный комитет уже выпустил структуру кибербезопасности перед подготовкой к чемпионату мира, чтобы установить необходимый ориентир для всех сторон, участвующих в реализации [турнира]. По своей сути, структура определяет требования к кибербезопасности для защиты критической национальной инфраструктуры, поддерживающей чемпионат мира по футболу».

»
Клиенты банка NCB потеряли $18 млн

Как пишет The Gleaner, 12 клиентов Национального коммерческого банка Ямайки (NCB) потеряли $18 млн в течение десяти дней.

Дейн Николсон, менеджер отдела специальных расследований отдела по предотвращению мошенничества NCB, заявил, что внутренние системы банка в полном порядке. Все дело в том, что клиентам приходили письма с вредоносными ссылками, замаскированные под оповещения от NCB. Таким образом мошенники перехватывали конфиденциальную информацию, которую вводили клиенты.

Помимо этого, сообщается, что жертвам приходил телефонный звонок с запросом кода токена, который пользователи вводили для доступа к определенным услугам. Преступники использовали код, чтобы добавить себя в качестве бенефициаров на счета клиентов, после чего они и переводили средства.

Мошенникам удалось подпортить репутацию компании. Если не хотите, чтобы эта история повторилась и с вашей организацией - протестируйте своих сотрудников на знание правил ИБ и обучите их по результатам тестирования.

»
Мошеннику удалось взломать крупный пенсионный фонд

Пенсионный фонд Spirit Super сообщил об утечке данных, которая произошла после взлома учетной записи сотрудника.

Мошеннику удалось обойти многофакторную аутентификацию, разузнав данные через переписку по электронной почте, представляясь "официальным лицом".

Как пишут в iTnews, компании удалось быстро обнаружить и локализовать нарушение. Но, как выяснилось позже, мошенник уже получил доступ к почтовому ящику, содержащему информацию о 50-ти тыс. клиентах, когда их общее число составляет 330 тыс. Данные включали в себя имена, возраст, адреса электронной почты, номера телефонов, балансы участников за 2019-2020 год.

Мы в социальных сетях