Обзор новостей социальной инженерии
Как Excel-таблица может стать серьёзной угрозой для организаций

Эксперты по кибербезопасности сообщают о серии фишинговых атак от одной из самых непредсказуемых группировок, нацеленных на сотрудников финансовых служб.

Особенностью кампании, получившей название MirrorBlast, являются вредоносные Excel-файлы, которые могут быть не замечены антивирусом или любой другой системой обнаружения, за счёт встроенных макросов. Хотя макросы по умолчанию отключены в Excel, злоумышленники, используя социальную инженерию, вынуждают жертву их активировать.

Образец электронного письма MirrorBlast показывает, что мошенники рассылают документы под видом изменений рабочего графика, в связи с COVID-19.

»
QR-коды удобно или опасно?

В последнее время участились фишинговые атаки с использованием QR-кодов, которые применяются для обхода защиты и кражи учётных данных. Особенность заключается в том, что электронная почта, которая анализирует URL-адреса, не в состоянии отсканировать QR-код.

Мошенники действуют предусмотрительно, поэтому отсылают письма с ранее взломанных аккаунтов, которые используются реальными людьми, работающими в существующих компаниях. А в самом сообщении утверждается, что оно содержит голосовое сообщение от владельца почты и потенциальную жертву просят отсканировать QR-код, чтобы прослушать запись.

Какой бы "инновационной" эта фишинговая схема не казалась, у неё есть серьёзный минус — слишком много действий. Жертва может несколько раз передумать, прежде чем передаст злоумышленникам нужные данные.


»
Опасность облачных сервисов

Заострённое внимание на электронной почте даёт фору скамерам в других областях фишинга. В современных реалиях, где многие перешли на удалённую работу, мошенникам открываются новые возможности.

WhatsApp, LinkedIn, Zoom и другие сервисы давно используются для оптимизации работы: деловых-переписок и онлайн-встреч. Эти каналы менее защищены, поэтому и являются лакомым кусочком для мошенников. Например, после резкой популяризации удалённой работы, возросло число фишинговых сайтов, выдающих себя за сервисы, из перечисленных выше. А популярность социальной инженерии выросла на 270%, фишинга на 51%, согласно данным ресурса "SlashNext" 2021 года.

Вспомним недавний взлом LinkedIn, в котором злоумышленники получили доступ к одному миллиарду профилей. Слитые данные использовали для целевых атак, чтобы обманом заполучить доступ к конфиденциальной информации организаций.

Компания "Gartner" выяснила, что более 95% нарушений начинаются с кражи учётных данных. Ситуация в том, что большинство использует одинаковые пароли, а это значит, заполучив доступ к одному аккаунту, злоумышленникам открываются ещё несколько.

Олицетворением этой проблемы являются атаки на пользователей Zoom. Мошенники «почему-то» слишком часто начали подделывать ссылки-приглашения для входа в конференции. Все просто — на сервисе есть сразу несколько вариантов авторизации: использовать электронную почту и пароль или войти через Google и Facebook.

Организация, сотрудники которой в курсе последних трендов в мире фишинга, меньше подвержена кибератакам. Узнайте, на каком уровне осведомлённость сотрудников вашей организации.
Мы в социальных сетях