Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Обзор новостей социальной инженерии
Система, которая может изменить все
Специалисты по кибербезопасности бьют тревогу, мошенники научились пользоваться IPFS (InterPlanetary File System). Теперь преступникам не страшны блокировки.
IPFS — это система обмена файлами. Сеть предназначена для децентрализованного хранения контента. Содержимое, хранящееся в IPFS, зеркально отражается на нескольких узлах или системах, участвующих в сети.
Исследователи из Cisco Talos на этой неделе сообщили о наблюдении за многочисленными вредоносными кампаниями, использующими IPFS для размещения фишинговых наборов и вредоносного ПО. В июле 2022 года на основании отчета Trustwave SpiderLabs было обнаружено более 3000 вредоносных электронных писем с URL-адресами размещенными на IPFS.
Как пишет Dark Reading, сервис стал привлекательным для преступников по той причине, что из него практически невозможно ничего удалить. Поскольку содержимое IPFS не имеет статического IP-адреса, его нельзя заблокировать с помощью стандартных механизмов и внесения в черный список. А удаление одного из узлов, содержащего фишинговые страницы и вредоносное ПО, не нейтрализуют угрозу, поскольку содержимое зеркально отражается на нескольких узлах.
Мошенники не стоят на месте, их методы и инструменты постоянно совершенствуются, и ваша организация должна идти в ногу со временем — проверьте своих сотрудников на знание правил ИБ и обучите их по результатам тестирования.
Специалисты по кибербезопасности бьют тревогу, мошенники научились пользоваться IPFS (InterPlanetary File System). Теперь преступникам не страшны блокировки.
IPFS — это система обмена файлами. Сеть предназначена для децентрализованного хранения контента. Содержимое, хранящееся в IPFS, зеркально отражается на нескольких узлах или системах, участвующих в сети.
Исследователи из Cisco Talos на этой неделе сообщили о наблюдении за многочисленными вредоносными кампаниями, использующими IPFS для размещения фишинговых наборов и вредоносного ПО. В июле 2022 года на основании отчета Trustwave SpiderLabs было обнаружено более 3000 вредоносных электронных писем с URL-адресами размещенными на IPFS.
Как пишет Dark Reading, сервис стал привлекательным для преступников по той причине, что из него практически невозможно ничего удалить. Поскольку содержимое IPFS не имеет статического IP-адреса, его нельзя заблокировать с помощью стандартных механизмов и внесения в черный список. А удаление одного из узлов, содержащего фишинговые страницы и вредоносное ПО, не нейтрализуют угрозу, поскольку содержимое зеркально отражается на нескольких узлах.
Мошенники не стоят на месте, их методы и инструменты постоянно совершенствуются, и ваша организация должна идти в ногу со временем — проверьте своих сотрудников на знание правил ИБ и обучите их по результатам тестирования.
»
50% фишинговых атак в США нацелены на госслужащих
Согласно отчету Lookout, в 2021 году половина всех фишинговых атак в США была нацелена на государственные структуры.
Несмотря на рост числа кибератак на правительство, чиновники в период с 2020 по 2021 год стали чаще использовать личные мобильные устройства на 55%. Эта тенденция только увеличила количество мобильного фишинга в первой половине 2022.
Как пишут на GCN, цели фишинговых атак заключаются в доставке вредоносного ПО, которое дает возможность удаленно наблюдать за жертвой, либо в банальной краже учетных данных. Исследователи обнаружили, что один и тот же хакер может использовать сразу две вышеописанных тактики, а это указывает на то, что фишинговые атаки становятся все более изощренными.
Согласно отчету Lookout, в 2021 году половина всех фишинговых атак в США была нацелена на государственные структуры.
Несмотря на рост числа кибератак на правительство, чиновники в период с 2020 по 2021 год стали чаще использовать личные мобильные устройства на 55%. Эта тенденция только увеличила количество мобильного фишинга в первой половине 2022.
Как пишут на GCN, цели фишинговых атак заключаются в доставке вредоносного ПО, которое дает возможность удаленно наблюдать за жертвой, либо в банальной краже учетных данных. Исследователи обнаружили, что один и тот же хакер может использовать сразу две вышеописанных тактики, а это указывает на то, что фишинговые атаки становятся все более изощренными.
»
Мошенники нацелились на государственный портал Саудовской Аравии
Целью мошенников стала компрометация учетных данных пользователей приложения Absher. Absher — это что-то наподобие российских "Госуслуг", только используется в Саудовской Аравии.
По информации Infosecurity Magazine, на данный момент уже было заблокировано несколько фишинговых доменов, выдающих себя за официальный портал. Мошенники, имитируя легитимную страницу, якобы предоставляли необходимые услуги и крали учетные данные жертв.
Как заявляют специалисты из CloudSEK, сначала пользователям открывается страница с формой для заполнения учетных данных, а после фальшивого действия «вход в систему» на сайте появляется всплывающее окно, предлагающее ввести одноразовый пароль (OTP), отправленный на номер телефона, вероятно, используемый для обхода многофакторной аутентификации.
После завершения поддельного входа в систему, пользователю предлагается заполнить форму регистрации данными, которые позволяют установить личность. Но махинация еще не закончилась: жертва перенаправляется на страницу, где необходимо выбрать банк, а далее снова перенаправляется на другой сайт, который имитирует форму авторизации в тот самый банк.
Такая фишинговая кампания может изрядно подпортить степень доверия государственному порталу у жителей страны, единственная возможность этого избежать — постоянное отслеживание поддельных ресурсов и их последующая блокировка.
Целью мошенников стала компрометация учетных данных пользователей приложения Absher. Absher — это что-то наподобие российских "Госуслуг", только используется в Саудовской Аравии.
По информации Infosecurity Magazine, на данный момент уже было заблокировано несколько фишинговых доменов, выдающих себя за официальный портал. Мошенники, имитируя легитимную страницу, якобы предоставляли необходимые услуги и крали учетные данные жертв.
Как заявляют специалисты из CloudSEK, сначала пользователям открывается страница с формой для заполнения учетных данных, а после фальшивого действия «вход в систему» на сайте появляется всплывающее окно, предлагающее ввести одноразовый пароль (OTP), отправленный на номер телефона, вероятно, используемый для обхода многофакторной аутентификации.
После завершения поддельного входа в систему, пользователю предлагается заполнить форму регистрации данными, которые позволяют установить личность. Но махинация еще не закончилась: жертва перенаправляется на страницу, где необходимо выбрать банк, а далее снова перенаправляется на другой сайт, который имитирует форму авторизации в тот самый банк.
Такая фишинговая кампания может изрядно подпортить степень доверия государственному порталу у жителей страны, единственная возможность этого избежать — постоянное отслеживание поддельных ресурсов и их последующая блокировка.
Мы в социальных сетях