Обзор новостей социальной инженерии
Система, которая может изменить все

Специалисты по кибербезопасности бьют тревогу, мошенники научились пользоваться IPFS (InterPlanetary File System). Теперь преступникам не страшны блокировки.

IPFS — это система обмена файлами. Сеть предназначена для децентрализованного хранения контента. Содержимое, хранящееся в IPFS, зеркально отражается на нескольких узлах или системах, участвующих в сети.

Исследователи из Cisco Talos на этой неделе сообщили о наблюдении за многочисленными вредоносными кампаниями, использующими IPFS для размещения фишинговых наборов и вредоносного ПО. В июле 2022 года на основании отчета Trustwave SpiderLabs было обнаружено более 3000 вредоносных электронных писем с URL-адресами размещенными на IPFS.

Как пишет Dark Reading, сервис стал привлекательным для преступников по той причине, что из него практически невозможно ничего удалить. Поскольку содержимое IPFS не имеет статического IP-адреса, его нельзя заблокировать с помощью стандартных механизмов и внесения в черный список. А удаление одного из узлов, содержащего фишинговые страницы и вредоносное ПО, не нейтрализуют угрозу, поскольку содержимое зеркально отражается на нескольких узлах.

Мошенники не стоят на месте, их методы и инструменты постоянно совершенствуются, и ваша организация должна идти в ногу со временем — проверьте своих сотрудников на знание правил ИБ и обучите их по результатам тестирования.

»
50% фишинговых атак в США нацелены на госслужащих

Согласно отчету Lookout, в 2021 году половина всех фишинговых атак в США была нацелена на государственные структуры.

Несмотря на рост числа кибератак на правительство, чиновники в период с 2020 по 2021 год стали чаще использовать личные мобильные устройства на 55%. Эта тенденция только увеличила количество мобильного фишинга в первой половине 2022.

Как пишут на GCN, цели фишинговых атак заключаются в доставке вредоносного ПО, которое дает возможность удаленно наблюдать за жертвой, либо в банальной краже учетных данных. Исследователи обнаружили, что один и тот же хакер может использовать сразу две вышеописанных тактики, а это указывает на то, что фишинговые атаки становятся все более изощренными.

»
Мошенники нацелились на государственный портал Саудовской Аравии

Целью мошенников стала компрометация учетных данных пользователей приложения Absher. Absher — это что-то наподобие российских "Госуслуг", только используется в Саудовской Аравии.

По информации Infosecurity Magazine, на данный момент уже было заблокировано несколько фишинговых доменов, выдающих себя за официальный портал. Мошенники, имитируя легитимную страницу, якобы предоставляли необходимые услуги и крали учетные данные жертв.

Как заявляют специалисты из CloudSEK, сначала пользователям открывается страница с формой для заполнения учетных данных, а после фальшивого действия «вход в систему» на сайте появляется всплывающее окно, предлагающее ввести одноразовый пароль (OTP), отправленный на номер телефона, вероятно, используемый для обхода многофакторной аутентификации.

После завершения поддельного входа в систему, пользователю предлагается заполнить форму регистрации данными, которые позволяют установить личность. Но махинация еще не закончилась: жертва перенаправляется на страницу, где необходимо выбрать банк, а далее снова перенаправляется на другой сайт, который имитирует форму авторизации в тот самый банк.

Такая фишинговая кампания может изрядно подпортить степень доверия государственному порталу у жителей страны, единственная возможность этого избежать — постоянное отслеживание поддельных ресурсов и их последующая блокировка.
Мы в социальных сетях