Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Обзор новостей социальной инженерии
Опасные сайты с ПО
С каждым днем злоумышленники совершенствуют свои фишинговые кампании, чтобы успешно проходить через системы безопасности организаций. Один из способов — использование облачного программного обеспечения (SaaS-платформ).
Наблюдается тенденция, как мошенники стали все чаще использовать веб-платформы в своих атаках, чтобы скрываться под их легитимностью. В последнем отчете Unit42 Palo Alto Network говорится, что в период с июня 2021 по июнь 2022 года число фишинговых ссылок, доставленных с помощью облачного программного обеспечения, увеличилось на 1100%.
Виды платформ, которые использовались для мошеннических целей:
1. Сайты для размещения и/или обмена файлами
2. Популярные конструкторы веб-сайтов, обычно не требующие опыта программирования
3. Сайты для заметок, написания документации, создания внутренних дашбордов и т. д.
С каждым днем злоумышленники совершенствуют свои фишинговые кампании, чтобы успешно проходить через системы безопасности организаций. Один из способов — использование облачного программного обеспечения (SaaS-платформ).
Наблюдается тенденция, как мошенники стали все чаще использовать веб-платформы в своих атаках, чтобы скрываться под их легитимностью. В последнем отчете Unit42 Palo Alto Network говорится, что в период с июня 2021 по июнь 2022 года число фишинговых ссылок, доставленных с помощью облачного программного обеспечения, увеличилось на 1100%.
Виды платформ, которые использовались для мошеннических целей:
1. Сайты для размещения и/или обмена файлами
2. Популярные конструкторы веб-сайтов, обычно не требующие опыта программирования
3. Сайты для заметок, написания документации, создания внутренних дашбордов и т. д.
»
Взломать UBER? Легко и просто!
Как пишет The New York Times, Uber обнаружила, что 14 сентября была взломана их компьютерная сеть.
Мошенник, которому удалось совершить взлом, сам написал в газету The New York Times и приложил скриншоты внутренних систем Uber. Как заявляет хакер, ему всего лишь 18 лет, а у компании слишком слабая система безопасности.
Изначально хакер написал одному из сотрудников Uber, что он является специалистом по информационным технологиям и убедил передать пароль. Здесь мошеннику и открылся доступ к внутренним системам. Он даже успел выложить откровенную фотографию на информационной странице для сотрудников, а также написать в Slack (корпоративный мессенджер): «Я объявляю, что я хакер, и Uber пострадал от утечки данных».
Все учетные записи сотрудников были защищены многофакторной аутентификацией (MFA). Хакер заявляет, что больше часа заваливал сотрудника запросами двухфакторной аутентификации и в итоге вынудил его разрешить вход. Как пишут Bleeping Computer, такую атаку еще называют MFA Fatigue.
Как пишет The New York Times, Uber обнаружила, что 14 сентября была взломана их компьютерная сеть.
Мошенник, которому удалось совершить взлом, сам написал в газету The New York Times и приложил скриншоты внутренних систем Uber. Как заявляет хакер, ему всего лишь 18 лет, а у компании слишком слабая система безопасности.
Изначально хакер написал одному из сотрудников Uber, что он является специалистом по информационным технологиям и убедил передать пароль. Здесь мошеннику и открылся доступ к внутренним системам. Он даже успел выложить откровенную фотографию на информационной странице для сотрудников, а также написать в Slack (корпоративный мессенджер): «Я объявляю, что я хакер, и Uber пострадал от утечки данных».
Все учетные записи сотрудников были защищены многофакторной аутентификацией (MFA). Хакер заявляет, что больше часа заваливал сотрудника запросами двухфакторной аутентификации и в итоге вынудил его разрешить вход. Как пишут Bleeping Computer, такую атаку еще называют MFA Fatigue.
»
Боже храни Королеву!
Как пишет MSPoweruser, мошенники используют смерть Королевы Елизаветы II в своих фишинговых кампаниях. Злоумышленники под видом Microsoft приглашали посетить технологический центр, якобы основанный в ее честь.
Пользователям приходили сообщения, в которых их просили внести свой вклад в интерактивную доску памяти искусственного интеллекта, посвященную Королеве. Жертв просили предоставить письма и фотографии, в то время как настоящей целью были данные от учетной записи Microsoft.
Электронные письма содержали ссылку на поддельные сайты, которые запрашивали данные от учетной записи.
«Сообщения содержали ссылки на URL-адрес, перенаправляющий страницу сбора учетных данных, ориентированную на учетные данные электронной почты Microsoft, включая информацию об MFA», — описывает Proofpoint.
Будьте на шаг впереди мошенников — протестируйте сотрудников на знание правил ИБ и обучите их по результатам тестирования.
Как пишет MSPoweruser, мошенники используют смерть Королевы Елизаветы II в своих фишинговых кампаниях. Злоумышленники под видом Microsoft приглашали посетить технологический центр, якобы основанный в ее честь.
Пользователям приходили сообщения, в которых их просили внести свой вклад в интерактивную доску памяти искусственного интеллекта, посвященную Королеве. Жертв просили предоставить письма и фотографии, в то время как настоящей целью были данные от учетной записи Microsoft.
Электронные письма содержали ссылку на поддельные сайты, которые запрашивали данные от учетной записи.
«Сообщения содержали ссылки на URL-адрес, перенаправляющий страницу сбора учетных данных, ориентированную на учетные данные электронной почты Microsoft, включая информацию об MFA», — описывает Proofpoint.
Будьте на шаг впереди мошенников — протестируйте сотрудников на знание правил ИБ и обучите их по результатам тестирования.
Мы в социальных сетях