Обзор новостей социальной инженерии
SMS-ФИШИНГ ИЛИ КАК МОЖНО ОСТАТЬСЯ БЕЗ ТЕЛЕФОНА

Эксперты по безопасности обнаружили компанию, именующую себя TangleBot, которая отправляет фишинговые SMS-сообщения с ссылкой на телефоны на базе Anroid.

TangleBot, чтобы убедить получателей сообщения перейти по ссылке, прикрывается информацией о коронавирусе. Жертва, которая купилась на уловки, рискует передать контроль над телефоном злоумышленникам и раскрыть свои персональные данные.

При пандемии, когда огромная доля людей работает из дома, SMS-фишинг становится только опаснее. Наибольшему риску подвержены организации, как только вредоносное ПО появится на телефоне одного сотрудника, не составит труда заразить и остальных.


»
МОШЕННИКИ АТАКОВАЛИ РОССИЙСКИЕ КОМПАНИИ И ЗАРАБОТАЛИ €15 МЛН

В третьем квартале 2021 года, злоумышленники вторгались в деловые переписки российских организаций с зарубежными партнерами, а после высылали иностранцам фейковые счета на оплату услуг. Как известно, схема применялась сотни раз, средний ущерб от одной атаки обходился жертвам в €100 тысяч, по подсчетам, мошенникам удалось заработать до €15 млн.

Проникновение в деловые переписки становится возможным с помощью навыков социальной инженерии, а также программ, которые перебирают различные сочетания логина и пароля. Мошенники могут ознакомиться с информацией, а после создать поддельную почту, отличающуюся от оригинала несколькими символами.

Когда злоумышленник вошел в доверие жертвы, он сообщает о смене реквизитов для отправки денег. Обычно, реквизиты принадлежат компаниям-однодневкам, которые после перевода денег закрываются. Информацией поделились "Известия" со ссылкой на RTB Group.


»
СКАМЕРЫ НАНЕСЛИ СЕРЬЕЗНЫЙ УДАР ПО МАЛОМУ И СРЕДНЕМУ БИЗНЕСУ В ИНДИИ

74% от малого и среднего бизнеса Индии пострадало от кибератак, данные о 85% клиентов ушли в руки злоумышленников. В своих махинациях мошенники использовали вредоносное ПО и фишинг.

Помимо данных о клиентах, пострадавшие предприятия потеряли внутреннюю электронную почту (73%), данные сотрудников (71%), интеллектуальную собственность (74%) и финансовую информацию (75%).

По признанию многих организаций, в инциденте виновата слабая система кибербезопасности, поэтому сейчас ведется активная работа по ее улучшению.


»
90% КИБЕРАТАК НА ОРГАНИЗАЦИИ СВЯЗАНЫ С СОЦИАЛЬНОЙ ИНЖЕНЕРИЕЙ

Киберпреступники любой категории используют социальную инженерию в качестве основного инструмента по достижению цели.

Например, любая атака на электронную почту требует действий от обеих сторон. Речь идет о том, что злоумышленнику нужно заставить жертву поверить и, например, открыть нужную ссылку или файл.

И, согласно отчету Positive Technologies, социальная инженерия применяется в 90% кибератак. Поскольку электронная почта является одним из наиболее популярных методов воздействия на организацию (58% атак), мошенникам необходимо уметь привлекать внимание и давать мотивацию к взаимодействию с содержимым письма.

Чтобы лучше понимать, как востребована социальная инженерия, взгляните на другие статистические данные из этого отчета:

77% атак были целевыми (использовался спуфинг бренда или лица);

73% атак связаны с вредоносным ПО.

Основные направления мошеннических кампаний:

69% атак на организации связаны с программами-вымогателями;

59% атак были направлены на получение доступа к данным.

Для того, чтобы ваши сотрудники стали менее подверженными приемам социальной инженерии — пройдите бесплатный тренинг по повышению осведомленности.


Мы в социальных сетях