Обзор новостей социальной инженерии
Кто скрывается под маской: бренды — оружие злоумышленников

Фишинг — это самый популярный инструмент у злоумышленников. Кажется, что люди уже настолько о нем наслышаны, что с каждым годом инцидентов должно быть все меньше и меньше, но почему-то все с точностью до наоборот.

По мере роста осведомленности пользователей в сфере кибербезопасности — растут и навыки фишеров. Преступники используют различные уловки, лишь бы подобраться к кошельку или конфиденциальным данным жертвы. Одна из таких уловок — маскировка под популярный бренд.

Мошенники используют известные бренды в своих фишинговых атаках, потому что это позволяет заполучить доверие жертвы и легче ее обмануть. Когда человек видит знакомое название или логотип, то он склонен доверять сайту или сообщению больше, чем если бы он увидел нечто незнакомое. Кроме того, использование известных брендов позволяет охватить большую аудиторию.

Фишинговое сообщение, которое выглядит как официальное письмо от банка может легко заставить неосведомленного пользователя раскрыть конфиденциальную информацию.

Cloudfare составили список 50 самых популярных брендов у злоумышленников.

Некоторые мошенники также используют известные бренды, чтобы обманывать системы защиты от спама и фишинга, которые могут блокировать незнакомых отправителей. Если преступники эксплуатируют имя известной компании, то системы защиты могут посчитать их письма за доверенные источники.

Например, в 2022 году злоумышленники использовали Google Docs для целевого фишинга. Мошенник создавал документ, далее делал комментарий, а внутри вставлял электронную почту жертвы через @. Затем Google отправлял пользователю уведомление, информируя о том, что его упомянули в документе. Само собой, такое письмо могло спокойно обойти многие системы защиты.

Будьте бдительны и повышайте осведомленность, потому что сегодня за маской любимого бренда всегда может скрываться злоумышленник.

»
«Google добавила новую функцию в Gmail, чтобы защитить пользователей от фишинговых атак»

Функция отображает синюю галочку рядом с именем контакта, чтобы показать, что адрес электронной почты был проверен и одобрен Google. С помощью этой функции пользователи могут лучше защитить себя от фишинговых атак и других видов киберпреступлений, поскольку галочка является индикатором того, что сообщение пришло от настоящего отправителя.

Галочка свидетельствует о том, что компания-отправитель электронного письма соблюдает инициативу "Индикаторы бренда для идентификации сообщений" (BIMI) от Google.

BIMI (Brand Indicators for Message Identification) - это новая функция безопасности, введенная в Gmail, которая помогает пользователям удостоверить подлинность отправителя электронной почты. С помощью BIMI домены могут добавлять свой собственный логотип в заголовки электронных писем, который будет отображаться в Gmail, если адрес электронной почты был проверен и подтвержден. Это делает борьбу с фишингом и спамом более эффективной и уменьшает количество нежелательных писем, которые пользователи получают в своих почтовых ящиках.

В любом случае важно понимать, что синяя галочка в Gmail не является гарантией того, что письмо настоящее и безопасное. Пользователи Gmail должны всегда быть осторожными и внимательными, особенно при получении писем от неизвестных отправителей или от организаций, которые просят подтвердить личную информацию.

Несмотря на меры безопасности, которые предпринимают почтовые сервисы для борьбы с фишинговыми атаками, такие преступления все еще происходят, как в случае со школьным округом Adna в Вашингтоне, США.

По сообщению издания The Chronicle, в 2023 году школьный округ Adna в штате Вашингтон стал жертвой фишинговой атаки, которая привела к краже 346 000 долларов. Мошенники, представляясь поставщиком, с которым школьный округ регулярно работал, отправили электронное письмо с выставленным счетом на оплату. В письме были указаны новые банковские реквизиты для перевода денежных средств, и школьный округ перевел указанную сумму на указанный счет. Однако, позже выяснилось, что письмо было поддельным, а счет принадлежал мошенникам. К сожалению, деньги были утрачены, и правоохранительные органы продолжают искать преступников, ответственных за эту атаку.

»
Испанская полиция произвела масштабную операцию по борьбе с фишинговыми атаками и арестовала 40 подозреваемых в кибермошенничестве.

Подозреваемые отправляли фишинговые смс-сообщения и создавали фальшивые веб-сайты, чтобы получить доступ к личным данным пользователей для кражи их финансовых средств. Согласно заявлению Испанской полиции, мошенники успели украсть более 700 тысяч евро.

Для проведения атак они приобретали у киберпреступников специальное программное обеспечение, известное на сленге как "панели", в котором мошенники в режиме реального времени отслеживали частные банковские реквизиты. Эти реквизиты жертва вводила после перехода по вредоносной ссылке, полученной ранее по SMS. Злоумышленники запрашивали немедленные кредиты, а также привязывали карты пострадавших к виртуальным кошелькам на своих телефонах.

По ходу операции было совершено 13 обысков в домах в Мадриде, Севилье и Гвадалахаре, где был обнаружен список из 300 000 жертв фишинговых атак, а также наличные деньги в размере 5000 евро, компьютерное оборудование и инструменты для взлома замков.

Для того чтобы помочь людям не попадаться на подобные схемы мы разработали курс по мобильной безопасности в котором рассмотрены аспекты безопасного использования смартфонов как с личной точки зрения, так и в корпоративной среде.

Вот одна из рекомендаций, которой мы советуем придерживаться: в банковском приложении установите суточный лимит на переводы средств. Обычно увеличить его можно только через звонок в банк.

Уже более 15000 людей прошли наши курсы и менее подвержены атакам хакеров, тем самым защищая не только себя, но и организацию в которой работают.
Мы в социальных сетях