Обзор новостей социальной инженерии
Энергетика под ударом фишинговых атак

Компания Lookout опубликовала отчет, показывающий, что количество мобильных фишинговых атак в энергетической отрасли выросло на 161%, в сравнении с 2020 годом.

В период с июля 2020 года по июнь 2021 года 20% пользователей, работающих в сфере энергетики, подверглись фишинговым атакам. Известно, что более 17% от всех мобильных кибератак были нацелены на энергетические организации.

Компании имеют внушительную клиентскую базу, что, возможно, и привлекает мошенников. Злоумышленники пытаются заполучить доступ к корпоративной инфраструктуре, украсть конфиденциальные данные и вымогать деньги.

По мере того, как энергетическая отрасль модернизируется и все больше полагается на смартфоны и облачные сервисы, лучшим способом защиты является повышение осведомленности сотрудников.

»
Клин клином вышибают

Мошенники атакуют других новичков-мошенников, используя фишинг.

В даркнете существуют подпольные площадки наподобие Amazon или eBay, но на которых торгуют данными от банковских карт. Согласно отчету Group-IB, самые опытные злоумышленники атакуют своих менее прошаренных коллег, создавая те самые платформы, только фишинговые.

Мошенники используют существующие названия подпольных ресурсов и полностью копируют оригинальный дизайн. Интересно в этой схеме то, что "жертвы" никак не смогут ответить с точки зрения закона, иначе придется раскрывать и свою деятельность.

»
209 000 граждан США пострадали от фишинга в системе здравоохранения

Крупная медицинская сеть UMass Memorial Health подверглась фишинговым атакам с использованием электронной почты. Мошенникам удалось скомпрометировать медицинскую информацию сотен тысяч пациентов.

На протяжении семи месяцев у злоумышленников был доступ к электронным почтам некоторых сотрудников. На взломанных ящиках содержалась информация о 209 000 пациентах: имена, даты рождения, номера медицинских карт, данные о медицинском страховании, даты оказания услуг, диагнозы и тд.

Как сообщает UMass Memorial Health: «У нас нет никаких доказательств того, что информация о пациентах просматривалась и использовалась, известно только то, что она просто содержалась на электронных почтах, которые были взломаны».

Несмотря на заявление выше, вероятней всего, репутация организации сильно пострадала и теперь клиенты с опасением будут доверять конфиденциальную информацию. Но компания уже предприняла меры: начала обучать сотрудников и совершенствовать систему безопасности.
Мы в социальных сетях