Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Обзор новостей социальной инженерии
1
Мошенники пытались выманить у "Аэрофлота" 15 млн рублей
В Москве задержали двух мошенников, которые пытались выманить у "Аэрофлота" 15 млн рублей. Благодаря бдительности главного бухгалтера компании их афера не удалась.
В день окончания новогодних праздников мошенники под видом генерального директора "Аэрофлота" использовали WhatsApp (продукт Meta, деятельность которой признана в России экстремистской и запрещена), чтобы убедить главного бухгалтера перевести указанную сумму на мошеннический счет, якобы в рамках договора с контрагентом.
После неудачных попыток они пригласили её на встречу в главном офисе компании на Арбате с просьбой передать им хотя бы 5 млн рублей в качестве "выплат по контракту". Там их задержали оперативники.
За последние месяцы в России наблюдается увеличение активности телефонных мошенников. Они обращаются к организациям от имени Центробанка, операторов связи и правоохранительных органов, пытаясь обмануть сотрудников для получения денег или личных данных.
Схемы мошенничества стали более сложными и многоэтапными, при этом все чаще используются такие популярные мессенджеры, как WhatsApp и Telegram.
Оградить компанию от подобных инцидентов могут только непрерывное повышение осведомленности и тренировки в области кибербезопасности.
В день окончания новогодних праздников мошенники под видом генерального директора "Аэрофлота" использовали WhatsApp (продукт Meta, деятельность которой признана в России экстремистской и запрещена), чтобы убедить главного бухгалтера перевести указанную сумму на мошеннический счет, якобы в рамках договора с контрагентом.
После неудачных попыток они пригласили её на встречу в главном офисе компании на Арбате с просьбой передать им хотя бы 5 млн рублей в качестве "выплат по контракту". Там их задержали оперативники.
За последние месяцы в России наблюдается увеличение активности телефонных мошенников. Они обращаются к организациям от имени Центробанка, операторов связи и правоохранительных органов, пытаясь обмануть сотрудников для получения денег или личных данных.
Схемы мошенничества стали более сложными и многоэтапными, при этом все чаще используются такие популярные мессенджеры, как WhatsApp и Telegram.
Оградить компанию от подобных инцидентов могут только непрерывное повышение осведомленности и тренировки в области кибербезопасности.
2
Кибершпионская APT-группа Sticky Werewolf атаковала российского телеком-провайдера
Воспользуйтесь бесплатными материалами от StopPhish для проверки и обучения сотрудников.
Как и в предыдущем случае, письма были отправлены с использованием бесплатной почтовой службы mail.ru, что должно было вызывать подозрение у получателей. В конце сообщений содержалась фраза, выходящая за рамки формального стиля таких организаций: "Заранее благодарны за срочность в предоставлении информации".
Ранее, в декабре 2023 года, Sticky Werewolf уже дважды атаковала российскую фарму, прикидываясь Министерством по чрезвычайным ситуациям и Минстроем.
Группа Sticky Werewolf является активной кибершпионской группой, которая с апреля по октябрь 2023 года осуществила не менее 30 атак на правительственные учреждения и финансовые компании в России и Белоруссии. Они используют фишинговые рассылки по электронной почте с вредоносными ссылками в качестве первичного вектора атаки.
Источник: Блог компании F.A.C.C.T.
Ранее, в декабре 2023 года, Sticky Werewolf уже дважды атаковала российскую фарму, прикидываясь Министерством по чрезвычайным ситуациям и Минстроем.
Группа Sticky Werewolf является активной кибершпионской группой, которая с апреля по октябрь 2023 года осуществила не менее 30 атак на правительственные учреждения и финансовые компании в России и Белоруссии. Они используют фишинговые рассылки по электронной почте с вредоносными ссылками в качестве первичного вектора атаки.
Источник: Блог компании F.A.C.C.T.
3
Фишинговые атаки по смс (smishing) становятся все более популярными среди мошенников
Люди чаще открывают неизвестные SMS-сообщения, чем электронные письма. По последним статистическим данным, 9 из 10 человек открывают неизвестные SMS, что дает хакерам преимущество перед традиционным фишингом электронной почты.
Smishing-атаки включают различные стратегии, направленные на манипулирование пользователями, чтобы получить их личные данные или установить вредоносное ПО на их устройства.
Вот список наиболее распространенных smishing-атак:
1. Поддельные уведомления о доставке. Пользователям настоятельно рекомендуется сохранять бдительность, поскольку законные компании по доставке используют прямые ссылки на свои домены, в отличие от мошенников, которые используют средства сокращения URL-адресов или поддельные доменные имена.
2. SMS от банков: пользователям рекомендуется никогда не переходить по ссылкам в таких сообщениях, а вместо этого входить напрямую в свои банковские счета для решения любых проблем.
3. Мошенничество под видом выигрыша в конкурсе. Законные организаторы конкурса в основном используют электронную почту для уведомлений, что делает любые SMS-сообщения подозрительными.
4. Поддельные сообщения о скомпрометированных учетных записях для двухфакторной аутентификации. Пользователям следует напомнить, что никогда не следует делиться кодами 2FA и рассмотреть возможность использования приложений-аутентификаторов для повышения безопасности.
5. Мошенничество под видом запроса от руководства. Сотрудникам рекомендуется проверять такие запросы по надлежащим каналам, прежде чем предпринимать какие-либо действия.
Наиболее эффективным способом защиты от smishing является игнорирование подозрительных SMS-сообщений и не взаимодействие с ними. Не забывайте перепроверять информацию по официальным каналам связи.
Обучение и тренинги по повышению осведомленности в области безопасности научат распознавать различные киберугрозы, способствуя формированию культуры, ориентированной на безопасность.
Smishing-атаки включают различные стратегии, направленные на манипулирование пользователями, чтобы получить их личные данные или установить вредоносное ПО на их устройства.
Вот список наиболее распространенных smishing-атак:
1. Поддельные уведомления о доставке. Пользователям настоятельно рекомендуется сохранять бдительность, поскольку законные компании по доставке используют прямые ссылки на свои домены, в отличие от мошенников, которые используют средства сокращения URL-адресов или поддельные доменные имена.
2. SMS от банков: пользователям рекомендуется никогда не переходить по ссылкам в таких сообщениях, а вместо этого входить напрямую в свои банковские счета для решения любых проблем.
3. Мошенничество под видом выигрыша в конкурсе. Законные организаторы конкурса в основном используют электронную почту для уведомлений, что делает любые SMS-сообщения подозрительными.
4. Поддельные сообщения о скомпрометированных учетных записях для двухфакторной аутентификации. Пользователям следует напомнить, что никогда не следует делиться кодами 2FA и рассмотреть возможность использования приложений-аутентификаторов для повышения безопасности.
5. Мошенничество под видом запроса от руководства. Сотрудникам рекомендуется проверять такие запросы по надлежащим каналам, прежде чем предпринимать какие-либо действия.
Наиболее эффективным способом защиты от smishing является игнорирование подозрительных SMS-сообщений и не взаимодействие с ними. Не забывайте перепроверять информацию по официальным каналам связи.
Обучение и тренинги по повышению осведомленности в области безопасности научат распознавать различные киберугрозы, способствуя формированию культуры, ориентированной на безопасность.
Мы в социальных сетях