Обзор новостей социальной инженерии

1
Несмотря на уменьшение числа программ-вымогателей, эксперты по предупреждают о новой фишинговой афере
Пользователям электронной почты рекомендуется проявлять осторожность, поскольку, по всей видимости, новый вредоносный софт начал распространяться через фишинговые сообщения уже с ноября прошлого года.

Этот новый вирус, названный Latrodectus, включенный в группу "смертельных вдов", по сообщениям экспертов, способен обойти функцию "песочницы" в электронной почте, что позволяет ему проникать в почтовые ящики без предварительной проверки, обычно применяемой к другим сообщениям в современных почтовых системах.

Согласно данным исследователей по интернет-безопасности от Team Cymru и Proofpoint, вредоносное программное обеспечение было обнаружено в "почти дюжине" кампаний, с целью, по словам исследователей, инициировать взаимодействие через формат электронных писем.

Этот формат, предупреждают они, может стать все более популярным среди финансово мотивированных участников преступного мира.

Несмотря на увеличивающуюся угрозу от Latrodectus, в первом квартале 2024 года количество атак программ-вымогателей сократилось по сравнению с аналогичным периодом прошлого года на 22%. Это снижение, частично обусловленное усиленными усилиями по выслеживанию и аресту преступников, согласно информации из Hacker News, указывающем на аресты трех лиц, предположительно связанных с "LockBit" - известным синдикатом программ-вымогателей.

В 2023 году число атак программ-вымогателей установило рекорд, увеличившись более чем на 50% по сравнению с 2022 годом.

Программа-вымогатель, обычно распространяемая по электронной почте, представляет собой форму вредоносного ПО, которое заражает компьютер жертвы, шифрует ее файлы и требует выкуп за их восстановление, согласно McAfee, компании-производителю антивирусного программного обеспечения.

Обучение персонала распознавать фишинг может значительно снизить риск успешного проникновения вредоносного программного обеспечения в организацию через электронную почту. Это включает в себя проведение регулярных тренингов, обновление персонала о последних методах атак и предоставление информации о том, как правильно реагировать на подозрительные сообщения или запросы.

Эффективная обученная команда может стать первой линией защиты против фишинговых атак и существенно укрепить общую кибербезопасность организации.

2
Компания Check Point Research (CPR) обнародовала свои последние результаты в рейтинге фишинговых брендов за первый квартал 2024 года
Воспользуйтесь бесплатными материалами от StopPhish для проверки и обучения сотрудников.
Последние исследования показывают увеличение киберугроз, и фишинговые атаки остаются стабильной угрозой. Check Point Research (CPR) представила свежие результаты своего рейтинга фишинговых брендов за первый квартал 2024 года, выявившие бренды, которые чаще всего подвергаются имитации киберпреступниками в поисках личной информации и платежных данных.

Microsoft остается на вершине списка брендов, подвергаемых фишинговым атакам, с долей впечатляющих 38% всех попыток. За ним следует Google с 11% атак и LinkedIn.

Примечательно, что Airbnb вошла в топ-10 брендов, что, по мнению Check Point, может быть связано с ростом числа поездок.

По отраслям, технологический сектор остается в центре внимания киберпреступников, хотя социальные сети и банковский сектор также привлекают их. Технологические бренды являются особенно привлекательными целями из-за их широкого использования в корпоративных и удаленных средах, представляя собой искусную точку входа в активы компаний.

CPR также отметила конкретную фишинговую кампанию, обнаруженную в первом квартале 2024 года, связанную с мошенническим электронным письмом, предположительно от DHL EXPRESS. Письмо, пришедшее от адреса message-system-express@shipping.com, призывало получателей немедленно реагировать на отправления DHL. Фишинговая ссылка в письме перенаправляла пользователей на мошеннический веб-сайт, выдающий себя за официальный сервис DHL, с предложением совершить платеж для возобновления доставки.

Поскольку киберугрозы продолжают эволюционировать, обучение сотрудников методам распознавания фишинга становится крайне важным. Предупреждающие меры и надежные решения в области кибербезопасности необходимы для защиты от постоянной угрозы фишинговых атак. Эффективное обучение персонала поможет укрепить общую кибербезопасность организации и снизить риск успешных атак.

Обучите своих сотрудников распознавать фишинг с помощью наших бесплатных материалов.

Информация взята из статьи Майкла Эдгара, DIGIT

3

Полиция закрыла глобальный фишинговый сервис стоимостью 249 долларов в месяц, которым пользовались 2000 хакеров
Правоохранительные органы в 19 странах прекратили деятельность онлайн-платформы, которая заработала более 1 миллиона долларов на продаже фишинговых наборов киберпреступникам, помогая им осуществлять атаки на десятки тысяч людей по всему миру.

Операция, проведенная столичной полицией Соединенного Королевства, была направлена на LabHost, который, по данным официальных лиц, был создан в 2021 году с целью облегчить хакерам создание поддельных веб-сайтов для обмана людей с целью получения их адресов электронной почты, паролей и банковских реквизитов.

Тридцать семь подозреваемых были задержаны, и более чем в 70 местах были проведены обыски в Великобритании и по всему миру с воскресенья по среду, сообщила столичная полиция.

"С момента своего создания LabHost получил чуть менее 1 миллиона фунтов стерлингов (1 173 000 долларов) в виде платежей от криминальных пользователей, многие из которых были идентифицированы детективами по борьбе с киберпреступностью", - заявила полиция Лондона, отметив, что на сайте зарегистрировались 2000 пользователей, оплачивавших ежемесячную подписку.

LabHost получил информацию о 480 000 банковских картах, 64 000 pin-кодах, а также более 1 миллиона паролей, используемых для доступа к веб-сайтам и другим онлайн-сервисам.

Европол, правоохранительное агентство Европейского Союза, координировало действия полиции на международном уровне, сотрудничая с Секретной службой США, Федеральным бюро расследований и властями таких стран, как Австралия и Финляндия. Европол отметил, что четыре человека, связанные с управлением LabHost, были арестованы.

В ходе расследования было обнаружено по меньшей мере 40 000 фишинговых доменов с примерно 10 000 пользователями по всему миру, сообщил Европол.

"LabHost предлагал ряд незаконных услуг за ежемесячную плату в среднем 249 долларов, которые можно было настраивать и развертывать несколькими щелчками мыши", - говорится в заявлении.

Среди услуг был инструмент управления кампаниями под названием LabRat, который позволял отслеживать фишинговые атаки в реальном времени и был разработан для обхода усиленных мер безопасности, таких как двухфакторная аутентификация.
Мы в социальных сетях