Обзор новостей социальной инженерии
Фишинг - кибератака №1

По заявлению SlashNext, в 2022 году было обнаружено около 255 миллионов фишинговых атак, что на 61% больше, чем в 2021. Согласно исследованию Cleardin, 30% фишинговых писем открываются получателями, и если учесть, что таких сообщений отправляется миллиарды, то процент шокирует.

Как пишут на MakeUseOf (Кэти Риз), специалисты предполагают, что в следующем году мы увидим больше фишинговых кампаний, способных обойти многофакторную аутентификацию, используя прокси или просто манипулируя усталостью людей от MFA.

Кроме того, может увеличиться и число целевого фишинга через учетные записи LinkedIn, о чем мы говорили в одной из предыдущих статей, — высокопоставленным лицам необходимо быть осторожнее.


»
Linkedin как инструмент мошенников

LinkedIn — эта крупнейшая в мире сеть, которая используются для поиска и установления деловых контактов. Несмотря на положительные стороны сервиса, он также открывает возможности и для злоумышленников: целевой фишинг, BEC-атаки, корпоративный шпионаж и др.

Например, недавно используя LinkedIn обманули владельца компании Baijnath Minerals Pvt Ltd приблизительно на $120 тыс. Преступник имитировал представителя британского фармацевтического гиганта Britannia Pharmaceuticals.

Как пишет Hindustan Times, специалисты отмечают, что мошенники чаще всего используют LinkedIn для целевого фишинга. Почему? Все просто: пользователи отмечают свое место работы. Достаточно найти нескольких сотрудников из одной организации, ознакомиться с их биографией и выбрать, на кого нацелиться и кого имитировать.

Но не только целевой фишинг представляет угрозу для компаний, киберпреступники совершают корпоративный шпионаж путем создания учетной записи рекрутера. Таким образом им открывается информация о пользователях, ищущих или меняющих работу. Они пытаются найти сотрудников недовольных предыдущей работой, чтобы те в свою очередь рассказали конфиденциальную информацию о нужной организации.


»
BEC-атаки на цепочки поставок

Федеральное бюро расследований (ФБР), Управление по контролю за продуктами и лекарствами (FDA OCI) и Министерство сельского хозяйства США (USDA) предупреждают, что мошенники начали использовать BEC-атаки (компрометация корпоративной почты) для перенаправления и кражи поставок продуктов питания.

Мы привыкли видеть, что BEC-атаки используются для кражи денег, но теперь преступники нацелились и на продукты питания. Выдавая себя за легитимную организацию, злоумышленники совершают заказ на поставку нужной продукции посредством электронных писем. Конечно, никаких денег организация-поставщик за свою "благотворительность" не получит. Суммы заказов порой достигали и $200 тыс., и $230 тыс.

Появляется логичный вопрос: "А зачем им вообще эти продукты?" Как пишут на KnowBe4, все просто: они переупаковывают украденное и продают. Ходовым товаром у мошенников является сухое молоко, которое обычно размещается на черном рынке в Китае.

Не стоит тратить сотни тысяч долларов на устранение последствий атак, позаботьтесь о безопасности своей организации — проверьте сотрудников на знание правил ИБ и обучите их по результатам тестирования.
Мы в социальных сетях