Обзор новостей социальной инженерии
Опасные сайты с ПО

С каждым днем злоумышленники совершенствуют свои фишинговые кампании, чтобы успешно проходить через системы безопасности организаций. Один из способов — использование облачного программного обеспечения (SaaS-платформ).

Наблюдается тенденция, как мошенники стали все чаще использовать веб-платформы в своих атаках, чтобы скрываться под их легитимностью. В последнем отчете Unit42 Palo Alto Network говорится, что в период с июня 2021 по июнь 2022 года число фишинговых ссылок, доставленных с помощью облачного программного обеспечения, увеличилось на 1100%.

Виды платформ, которые использовались для мошеннических целей:

1. Сайты для размещения и/или обмена файлами

2. Популярные конструкторы веб-сайтов, обычно не требующие опыта программирования

3. Сайты для заметок, написания документации, создания внутренних дашбордов и т. д.


»
Взломать UBER? Легко и просто!

Как пишет The New York Times, Uber обнаружила, что 14 сентября была взломана их компьютерная сеть.

Мошенник, которому удалось совершить взлом, сам написал в газету The New York Times и приложил скриншоты внутренних систем Uber. Как заявляет хакер, ему всего лишь 18 лет, а у компании слишком слабая система безопасности.

Изначально хакер написал одному из сотрудников Uber, что он является специалистом по информационным технологиям и убедил передать пароль. Здесь мошеннику и открылся доступ к внутренним системам. Он даже успел выложить откровенную фотографию на информационной странице для сотрудников, а также написать в Slack (корпоративный мессенджер): «Я объявляю, что я хакер, и Uber пострадал от утечки данных».

Все учетные записи сотрудников были защищены многофакторной аутентификацией (MFA). Хакер заявляет, что больше часа заваливал сотрудника запросами двухфакторной аутентификации и в итоге вынудил его разрешить вход. Как пишут Bleeping Computer, такую атаку еще называют MFA Fatigue.


»
Боже храни Королеву!

Как пишет MSPoweruser, мошенники используют смерть Королевы Елизаветы II в своих фишинговых кампаниях. Злоумышленники под видом Microsoft приглашали посетить технологический центр, якобы основанный в ее честь.

Пользователям приходили сообщения, в которых их просили внести свой вклад в интерактивную доску памяти искусственного интеллекта, посвященную Королеве. Жертв просили предоставить письма и фотографии, в то время как настоящей целью были данные от учетной записи Microsoft.

Электронные письма содержали ссылку на поддельные сайты, которые запрашивали данные от учетной записи.

«Сообщения содержали ссылки на URL-адрес, перенаправляющий страницу сбора учетных данных, ориентированную на учетные данные электронной почты Microsoft, включая информацию об MFA», — описывает Proofpoint.

Будьте на шаг впереди мошенников — протестируйте сотрудников на знание правил ИБ и обучите их по результатам тестирования.
Мы в социальных сетях