Обзор новостей социальной инженерии
Прогнозы на 2023 год

В 2023 следует ожидать рост количества атак как на частный, так и на госсектор. Программы-вымогатели и вредоносное ПО сохранят прежнюю угрозу для организаций, а вот с целевым фишингом и BEC-атаками посложнее. Скорее всего, подобные методы станут популярнее среди злоумышленников, поскольку позволяют обойти спам-фильтры и облачные системы защиты, так как в тексте писем порой не содержатся ни ссылки, ни вложения — надо призвать к действию, и жертва сама предоставит нужные данные.

По мнению специалистов, преступники все чаще будут имитировать легитимные бренды, организации и лица. Мошенники атакуют бизнес и по внешним каналам: социальные сети, SMS и поисковые системы (фишинговые объявления, сайты). Искусственный интеллект со своими дипфейками как нельзя кстати помогает преступникам, которые выдают себя за другое лицо.

Также прогнозируется рост количества эксплойтов, нацеленных на "взлом" MFA. Организациям не следует полагаться только на этот метод защиты корпоративных аккаунтов.

Подробнее на coresecurity.com

Избавьтесь от рисков прямо сейчас — проверьте своих сотрудников на знание правил ИБ и обучите их по результатам тестирования.


»
Ваш сайт будет заблокирован в течение…

Роскомнадзор предупредил пользователей о том, что от их имени 17 января мошенники провели рассылку писем с вредоносной нагрузкой. Целью стали ведомства и организации.

Получателей писем уведомляли о том, что на их сайте якобы опубликован запрещённый контент, либо предупреждали о предстоящей блокировке. А чтобы жертва могла узнать, где она все-таки нарушила законодательство, преступники предлагали открыть вложение, любезно прикрепленное к сообщению. Отправлялись письма с электронных ящиков "i.strelets@rkn.gov.ru" и "ones@rkn.gov.ru", то есть мошенники использовали легитимный домен "rkn.gov.ru".

Специалисты уже приняли меры по пресечению фишинговой кампании.

»
SMS-рассылка как инструмент мошенников

Злоумышленники не всегда гонятся за деньгами и конфиденциальными данными организаций, иногда им нужно подпортить "жизнь" компании-жертве, запятнав ее репутацию.

Как заявляет Servicepipe, мошенники, используя бота, массово рассылают SMS-сообщения пользователям о регистрации на сайтах или приложениях российских компаний. Номера телефонов преступники берут из утекших баз.

После рассылки пользователи массово начинают обращаться в службу поддержки. Больше всего страдают организации, нанимающие сторонние колл-центры, в которых цена за работу зависит от количества звонков. Компании не только теряют свою репутацию, но и деньги.

Подробнее на securitylab.ru
Мы в социальных сетях