Обзор новостей социальной инженерии
Фишинг - кибератака №1

По заявлению SlashNext, в 2022 году было обнаружено около 255 миллионов фишинговых атак, что на 61% больше, чем в 2021. Согласно исследованию Cleardin, 30% фишинговых писем открываются получателями, и если учесть, что таких сообщений отправляется миллиарды, то процент шокирует.

Как пишут на MakeUseOf (Кэти Риз), специалисты предполагают, что в следующем году мы увидим больше фишинговых кампаний, способных обойти многофакторную аутентификацию, используя прокси или просто манипулируя усталостью людей от MFA.

Кроме того, может увеличиться и число целевого фишинга через учетные записи LinkedIn, о чем мы говорили в одной из предыдущих статей, — высокопоставленным лицам необходимо быть осторожнее.


»
Linkedin как инструмент мошенников

LinkedIn — эта крупнейшая в мире сеть, которая используются для поиска и установления деловых контактов. Несмотря на положительные стороны сервиса, он также открывает возможности и для злоумышленников: целевой фишинг, BEC-атаки, корпоративный шпионаж и др.

Например, недавно используя LinkedIn обманули владельца компании Baijnath Minerals Pvt Ltd приблизительно на $120 тыс. Преступник имитировал представителя британского фармацевтического гиганта Britannia Pharmaceuticals.

Как пишет Hindustan Times, специалисты отмечают, что мошенники чаще всего используют LinkedIn для целевого фишинга. Почему? Все просто: пользователи отмечают свое место работы. Достаточно найти нескольких сотрудников из одной организации, ознакомиться с их биографией и выбрать, на кого нацелиться и кого имитировать.

Но не только целевой фишинг представляет угрозу для компаний, киберпреступники совершают корпоративный шпионаж путем создания учетной записи рекрутера. Таким образом им открывается информация о пользователях, ищущих или меняющих работу. Они пытаются найти сотрудников недовольных предыдущей работой, чтобы те в свою очередь рассказали конфиденциальную информацию о нужной организации.

Мы в социальных сетях