Обзор новостей социальной инженерии
Утечка данных крупной сети отелей

В издательство DataBreaches написали хакеры, которым удалось взломать сеть отелей Marriott. Они не представились, поэтому их назвали GNN (Group with No Name).

Если верить словам GNN, то взлом произошел около месяца назад, и в результате им удалось извлечь 20 ГБ данных. Как говорят сами хакеры, они заполучили критическую информацию о клиентах и сотрудниках: банковские карты, корпоративные документы и другую конфиденциальную информацию.

Marriott сообщил DataBreaches, что один из сотрудников их отеля был обманут путём применения социальной инженерии и таким образом GNN получила доступ к его компьютеру.

GNN оценила качество системы безопасности Marriott следующим образом:

«Их безопасность очень плохая, проблем с получением данных не возникло. По крайней мере, нам не открылся доступ ко всей базе данных, но даже та часть, которую удалось заполучить, была полна критической информации».

Сеть Marriott уже признала факт утечки.

На скриншотах вы сможете увидеть данные, которые хакеры предоставили для DataBreaches.

»
Мошенники атакуют ближний восток

Злоумышленники выдают себя за Министерство развития человеческих ресурсов ОАЭ, чтобы взламывать пользователей с Ближнего Востока. Преступники создали поддельный сайт, напоминающий оригинальный, на котором расположили вакансии для людей, ищущих работу.

Как пишет Infosecurity, специалисты из CloudSEK считают, что целью мошенников являются как отдельные лица, так и целые организации, в инфраструктуру которых возможно попасть с помощью взломанной электронной почты сотрудника (BEC-атаки). Подобный проект может использоваться для целевой фишинговой атаки, чтобы овладеть нужными данными: паролями, документами и т.д.

Рано или поздно эта схема дойдет и до России, поэтому не теряйте время — протестируйте своих сотрудников на знание правил ИБ и обучите их по результатам тестирования.

»
На какие уловки попадаются сотрудники

Если сотруднику одной из российских компаний пришло фишинговое письмо, в котором сообщается о проблемах с доставкой еды, то он охотнее перейдет по ссылке (34%), об этом говорят данные Лаборатории Касперского.

Вот еще ряд кликабельных тем, с которыми нужно быть осторожным:

"Письмо не доставлено из-за перегрузки почтового сервера" — содержимое этих сообщений получило охват в размере 23%;

Фишинговые письма с информацией о накоплениях открывает 22% пользователей;

Рассылка с внутренним опросом от HR-отдела вызвала доверие у 19%.

Как пишет Прайм, самыми непопулярными письмами у жертв стали те, которые выглядят откровенным обманом. В них может содержаться предложение забрать какой-нибудь подарок, ответить на несуществующее письмо или пройти бесплатный вебинар.
Мы в социальных сетях