Архив

Скамеры осваивают методы социальной инженерии

Небольшие компании все чаще становятся мишенями хорошо продуманных точечных фишинг-атак. При этом приемы, используемые мошенниками, стали много тоньше и опаснее.

При проведении точечных атак учитываются особенности конкретной мишени (компании). В результате, мошеннические письма выглядят как безопасная легитимная корреспонденция, и распознать их очень сложно.

Например, сотрудники небольшой компании в период слияния с крупной фирмой стали получать от имени новой фирмы сообщения, в которых их просили прислать свои персональные данные. Ни о чем не подозревающие получатели фальшивок попались на удочку мошенников и снабдили их конфиденциальной информацией.

Энрике Салем (Enrique Salem), вице-президента компании Symantec, вообще считает, что такие традиционные угрозы, как вирусы и спам, — это «проблемы вчерашнего дня», хотя компании обязательно должны защищаться от них. Проблемой дня сегодняшнего Салем называет фишинг с использованием методов социальной инженерии.

Скамеры могут заполучить гораздо больше нужной им информации (а, следовательно, денег), направленно разослав сотню писем, чем при рассылке фальшивок миллионам случайных получателей. Поэтому угроза направленных атак будет возрастать.

Источник: Silicon.com

Скамеры осваивают методы социальной инженерии

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике