Скамеры осваивают методы социальной инженерии

02 Ноя 2005

мин. на чтение

Авторы

GReAT

Небольшие компании все чаще становятся мишенями хорошо продуманных точечных фишинг-атак. При этом приемы, используемые мошенниками, стали много тоньше и опаснее.

При проведении точечных атак учитываются особенности конкретной мишени (компании). В результате, мошеннические письма выглядят как безопасная легитимная корреспонденция, и распознать их очень сложно.

Например, сотрудники небольшой компании в период слияния с крупной фирмой стали получать от имени новой фирмы сообщения, в которых их просили прислать свои персональные данные. Ни о чем не подозревающие получатели фальшивок попались на удочку мошенников и снабдили их конфиденциальной информацией.

Энрике Салем (Enrique Salem), вице-президента компании Symantec, вообще считает, что такие традиционные угрозы, как вирусы и спам, — это «проблемы вчерашнего дня», хотя компании обязательно должны защищаться от них. Проблемой дня сегодняшнего Салем называет фишинг с использованием методов социальной инженерии.

Скамеры могут заполучить гораздо больше нужной им информации (а, следовательно, денег), направленно разослав сотню писем, чем при рассылке фальшивок миллионам случайных получателей. Поэтому угроза направленных атак будет возрастать.

Источник: Silicon.com

Авторы

GReAT

Скамеры осваивают методы социальной инженерии

Последние публикации

Отчеты

В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

Скамеры осваивают методы социальной инженерии

Поддельная веб-версия Telegram на службе у фишеров

Crimeware: самораспространение и эксплуатация драйверов

Прогнозы по продвинутым угрозам на 2023 год

Необычные методы заражения вредоносным ПО и его дальнейшего распространения

Lazarus распространяет протрояненный DeFi-кошелек

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Вредоносная реклама в поисковиках

О состоянии сталкерского ПО в 2022 году

Ландшафт угроз для систем промышленной автоматизации во втором полугодии 2022

Как аналитик может повысить результативность пентеста

Отчеты

Новая APT-угроза в зоне российско-украинского конфликта

Таргетированная атака на промышленные предприятия и государственные учреждения

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

Lazarus распространяет протрояненный DeFi-кошелек

Подпишитесь на еженедельную рассылку