Обзор новостей социальной инженерии

1
Количество фишинговых атак с обратным вызовом увеличивается

ФБР выпустило предупреждение о фишинговой афере с обратным вызовом, организованной Silent Ransom Group для получения первоначального доступа к организациям, которые были целью в недавней кампании по вымогательству.

Фишинговые атаки с обратным вызовом включают в себя отправку угроз по электронной почте сотрудникам целевой компании, как правило, требуя оплаты поддельного аккаунта, и просьбу позвонить в колл-центр банды для решения проблемы.

Как только жертва звонит на указанный номер, группа преступников использует социальную инженерию, чтобы манипулировать ею и заставить установить вредоносное ПО на свой компьютер. Это предоставляет банде доступ к целевой организации.

Фишинг с обратным вызовом является привлекательным методом для групп программ-вымогателей, так как он имеет низкий риск обнаружения, низкие затраты и может быстро принести результаты. Эксперты отмечают, что эта атака является еще одним примером того, как злоумышленники нацеливаются на пользователей, используя сложную социальную инженерию вместо технических эксплойтов.

Они полагаются на человеческую природу и методы манипуляции, чтобы достичь своих целей, и это делает их трудными для обнаружения и предотвращения.

Однако, несмотря на это, существуют способы защиты от таких атак. Важно повышать осведомленность сотрудников о таких угрозах. Мы предлагаем простые и понятные курсы, которые помогут улучшить знания и навыки вашего персонала в области кибербезопасности.

Эти курсы помогут вашим сотрудникам распознавать подобные аферы и принимать соответствующие меры предосторожности.

Скачайте их по этой ссылке.


2
Черная пятница и Киберпонедельник: кибербезопасность для поиска выгодных предложений

"Черная пятница" и "Киберпонедельник" - два главных дня в году для любителей выгодных покупок. Они сулят нам огромные скидки и акции, но помимо приятного хаоса в интернет-магазинах, эти дни стали настоящей золотой жилой для киберпреступников.

По данным Adobe Analytics, в прошлом году потребительские расходы в "Черную пятницу" достигли 9,12 миллиарда долларов, а в "Киберпонедельник" - 11,3 миллиарда долларов. И по прогнозам, продажи в этом году только увеличатся. Но огромное количество покупок и сделок также привлекает внимание киберпреступников.

Как отмечают эксперты, именно в эти дни киберпреступникам гораздо легче скрыться за объемной рекламной кампанией, проводимой настоящими брендами. Их аферы, как правило, маскируются под привлекательные акции и специальные предложения.

Одним из наиболее распространенных методов атаки является фишинг. На покупателей могут быть отправлены фишинговые электронные письма, смс или звонки, представленные как рекламные сообщения о шикарных распродажах. Цель таких атак – заражение устройства вредоносными программами или кража личных данных и финансовой информации.

И хотя мошенники в первую очередь нацелены на розничных покупателей, со стороны компаний было бы неразумно терять бдительность.

"Преступники чаще всего нацеливаются на сотрудников с помощью мошенничества с покупками и используют их как способ проникновения в корпоративные сети, поэтому организациям важно обучать своих сотрудников методам взлома в преддверии "Черной пятницы" и "Киберпонедельника", - говорят эксперты.

Обучайте своих сотрудников! Специально для вас мы сделали простые и понятные курсы по кибербезопасности.

Скачайте их здесь.



Мы в социальных сетях