Киберпреступники используют доверие сотрудников для фишинговых атак

Мошенники стали отправлять фишинговые письма жертвам через их коллег.

Мошенники стали отправлять фишинговые письма жертвам через их коллег, пользуясь взаимным доверием сотрудников — ТАСС #fraud

Киберпреступники начали использовать новый метод фишинговых атак, основанный на доверии сотрудников. Группа Hive0117 применяет вредоносное ПО DarkWatchman для получения доступа к компьютерам жертв. Эксперты предупреждают о важности обучения сотрудников и обновления защитного ПО для защиты от подобных угроз.

Новую схему заражения устройств вредоносным ПО освоили киберпреступники. Своё письмо они маскируют под ответ на якобы ранее отправленное им и просят срочно переслать ответ настоящей жертве. Например, что идет налоговая проверка и информацию нужно срочно переслать бухгалтеру. На данный момент такой способ атаки обречен на успех, так как вызывает доверие, а отправители воспринимаются как доверенные лица.

Киберпреступники стали маскировать свое фишинговое письмо под ответ на якобы ранее отправленное им и просят срочно переслать этот ответ настоящей жертве, пользуясь взаимным доверием сотрудников Отмечается, что такую схему использовала группировка Hive0117. К своим письмам злоумышленники прикладывают защищенный паролем архив с трояном DarkWatchman. С помощью этого вредоносного ПО можно подключиться к компьютеру, загрузить на него иные программы, собрать данные о компании и продвинуться далее по сети. Такие атаки имеют высокие шансы на успех, потому что коллеги, как правило, воспринимаются как доверенные лица, - объяснили в Positive Technologies. По данным компании, вредоносное ПО по-прежнему занимает лидирующую позицию среди других методов атак на компании с долей 64%. Кроме того, указано, что второй квартал подряд растет доля инцидентов с вредоносным ПО для дистанционного управления. #IT_News #кибербез #мошенники Подписаться

Мошенники стали отправлять фишинговые письма жертвам через их коллег Злоумышленники прикладывают к письму архив с трояном DarkWatchman, который позволяет подключиться к компьютеру и собрать данные о компании, сообщили в Positive Technologies Парад Мертвых. Подписаться

Мошенники стали отправлять вредоносные письма жертвам через их коллег Злоумышленники маскируют письма под ответ на некое якобы ранее отправленное сообщение и просят переслать информацию другому сотруднику – настоящей жертве атаки. К письму прикрепляют архив с трояном, который позволяет подключиться к компьютеру и собрать данные о компании. Лига безопасного Интернета