«Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей

«Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях.

Злоумышленники работают по следующей схеме: по корпоративной почте пользователь получает письмо, в теле которого он видит время отправки голосового сообщения, его длительность, а также превью в виде оборванного предложения Just checking to remind you in regards to our… Для прослушивания сообщения получателю предлагается перейти по фишинговой ссылке, которая ведёт на сайт, имитирующий страницу авторизации одного из популярных сервисов Microsoft, например страницу входа в почтовый клиент Outlook. Если пользователь вводит свои данные и нажимает «Войти в систему», то данные попадают на мошеннический ресурс, а сам он для придания достоверности происходящему перенаправляется на сайт с описанием реального сервиса голосовых сообщений для бизнеса.

Ещё одной популярной уловкой для сбора паролей и логинов является рассылка фишинговых сообщений о входящих письмах, застрявших в очереди на доставку. Пользователь видит уведомление, в котором сообщается, что для их получения ему нужно перейти по ссылке и ввести данные от корпоративного аккаунта на странице аутентификации — на самом деле поддельной.

«Мы полагаем, что цель данной кампании заключается в том, чтобы получить доступ к конфиденциальным коммерческим данным, поскольку направлены эти атаки именно на корпоративных пользователей. Фишеры рассчитывают, что сотрудники боятся пропустить важное рабочее письмо или голосовое сообщение в большом потоке входящих и потому ведутся на правдоподобные уловки. Злоумышленники активно совершенствуют свои методы, поэтому компаниям нужно быть настороже и использовать надёжное защитное решение, включающее в себя качественные технологии антифишинга», — комментирует Мария Вергелис, старший спам-аналитик «Лаборатории Касперского».

«Фишинг является самой быстрорастущей киберугрозой. По нашим данным, за 2018 год среднемесячный показатель числа атак вырос более чем на 350%. Эффективным способом защиты от этого вида угроз является многофакторная аутентификация, а ещё лучше, когда она используется в сочетании с софт-токеном в мобильном приложении-аутентификаторе, а не с кодом в СМС. Кроме того, мы рекомендуем компаниям регулярно проводить тренинги, чтобы повышать осведомлённость сотрудников в сфере кибербезопасности», — рассказывает Артём Синицын, руководитель программ информационной безопасности Microsoft в Центральной и Восточной Европе.

Для эффективной защиты от фишинговых атак «Лаборатория Касперского» рекомендует компаниям:

обучать сотрудников основам цифровой грамотности: не открывать файлы, присланные в электронных письмах от неизвестных исполнителей; хранить конфиденциальные данные только в надёжных облачных сервисах с включённой аутентификацией; использовать легитимное ПО, скачанное с официальных ресурсов. Помочь повысить киберграмотность сотрудников может, например, платформа Kaspersky Automated Security Awareness Platform.
использовать надёжное комплексное решение, защищающее от вредоносного ПО, шифровальщиков и атак фишеров, например Kaspersky Total Security для бизнеса. Это решение также обеспечивает защиту почтовых серверов.

26 сентября, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.10.2022
Сеть DNS допустила утечку личных данных клиентов
01.10.2022
Банк России финализирует стратегию обеспечения ИБ на 2022–2024 годы
01.10.2022
Российские хакеры атакуют российские компании
30.09.2022
Минцифры — о дополнительных мерах в отношении мобилизованных айтишников
30.09.2022
Apple релоцировала большую часть российских сотрудников в Киргизию
30.09.2022
Список софта для обязательного размещения в RuStore расширен
30.09.2022
Эльвира Набиуллина попала под британские и американские санкции
30.09.2022
Минобрнауки рассказало о рассылке от «Минобороны»
29.09.2022
Штрафы за утечку ПДн могут пойти не в бюджет, а на компенсацию пострадавшим от утечек
29.09.2022
ИТ-исход 2.0. Рынок — о возможном количестве айтишников, покидающих РФ прямо сейчас

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных