Обзор новостей социальной инженерии
Будущее наступило

Искусственный интеллект набирает обороты: мы все чаще видим новости о том, как ИИ рисует картины, пишет сценарии, имитирует голоса и т.п. Страшно представить, что произойдет, если этот инструмент попадет в руки мошенников, хотя подождите… Преступники уже используют ИИ!

Специалисты из Check Point Research рассказали, что злоумышленники без какого-либо опыта способны создавать как фишинговые письма, так и настоящее вредоносное ПО.

В конце ноября 2022 года OpenAI выпустила ChatGPT — это чат-бот, в котором собеседником является искусственный интеллект. Как раз этот инструмент и пользуется спросом у преступников. Данный бот под руководством мошенников уже успел создать стилер на базе Python, который ворует изображения, файлы MS Office и PDF. Также ИИ разработал Java-код, позволяющий получить удаленный доступ к устройству: на устройство загружается клиент PuTTY, который запускается в системе с помощью Powershell.

Подробнее: https://clck.ru/33EcA8

»
Все новое - хорошо забытое старое

Согласно исследованию Лаборатории Касперского, в 2022 году появилась тенденция на рассылку вредоносных html-файлов, внутри которых содержалась фишинговая ссылка. Ранее этот метод уже использовали злоумышленники, но в какой-то момент он потерял свою актуальность. Сейчас же html-файлы один из наиболее популярных и в то же время опасных инструментов мошенников, так как облачные системы защиты с меньшей вероятностью заблокируют подобное вложение, нежели ссылку, находящуюся в письме.

Сохранили свою популярность BEC-атаки (фишинг через скомпрометированную деловую почту): мошенники могут, как написать сотрудникам от лица руководителя с легитимного email-адреса, так и вполне способны присоединиться к уже существующей переписке под видом рядового сотрудника.

HR-отделы и бухгалтерию в 2022 году атаковали чаще всего. В данном случае отправителем фишинговых писем в основном являлось якобы внутреннее подразделение компании.

На самом деле, ситуация со спамом и фишингом довольно плачевная: 50% от общего числа входящих писем — это спам; в России за первые три квартала 2022 года число фишинговых писем увеличилось в 1,75 раз в сравнении с аналогичным периодом 2021 года.

Пока неизвестно, что нам подготовил 2023 год, но одно мы знаем точно: осведомленность сотрудников — это важнейшее звено в безопасности организации. Проверьте сотрудников на знание правил ИБ и обучите их по результатам тестирования.

»
Доверяете поисковой системе? Не стоит

Часто во время поисков нужного сайта мы "на автомате" кликаем по первой ссылке, которую выдал поисковик, но стоит быть внимательными, иначе можно легко угодить в лапы мошенников.

Преступники создают поддельные страницы, имитирующие легитимные сервисы, и размещают объявление в поисковых системах. Таким образом мошенникам удается сделать так, что пользователи в первую очередь увидят поддельный сайт, а уже ниже легитимный источник. Правда, есть одно "но": объявления обычно помечены баннером по типу "реклама".

В последнее время данная афера чаще используются для кражи данных от банковских аккаунтов, но ничто не мешает ее применять и под другие цели.

Подробнее: https://clck.ru/33DtHe
Мы в социальных сетях