|
Рубрика:
Безопасность /
Новости инфобеза
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
«Пирамида боли»
Эта концепция эксперта по безопасности Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, поэтому заменить их не так просто – может быть актуальной весь год. Основные угрозы останутся в тренде еще долго.
«Лаборатория Касперского»
«Лаборатория Касперского» зафиксировала всплеск фишинговых рассылок на крупные российские компании
Эксперты компании зафиксировали массовую фишинговую рассылку, нацеленную на сотрудников крупных российских промышленных и финтех-компаний. Злоумышленники используют несколько шаблонов на английском языке, отличающихся по дизайну. Их цель – украсть пароли от корпоративных учётных записей. Всего с марта по конец апреля 2024 года решения «Лаборатории Касперского» заблокировали более 2 тысяч подобных писем.
Объединяет письма то, что атакующие используют схожую легенду: уверяют, будто необходимо срочно подписать документы, обладающие высокой ценностью для компании, например, финансовые контракты. Данные письма замаскированы под уведомление от платформы для цифровых подписей и документооборота DocuSign, на которой якобы и находится важный документ. По словам злоумышленников, всё, что нужно сделать пользователю, – перейти по фишинговой ссылке и подписать документ, предварительно пройдя верификацию, для чего ввести доменный логин и пароль. Если жертва перейдёт по указанной ссылке и введёт свои данные, их получат злоумышленники. В дальнейшем они могут использовать эти сведения для проникновения в инфраструктуру компании.
<...>
Ключевые слова: угрозы, киберпреступники, фишинг, социальная инженерия, вектор атак, программы-вымогатели
Полную версию статьи читайте в журнале
Подпишитесь на журнал
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
«Пирамида боли»
