«Вам премия»: о трёх популярных схемах мошенников рассказали нижегородцам

«Вам премия»: о трёх популярных схемах мошенников рассказали нижегородцамФото предоставлено рекламодателем

Киберпреступники могут выдавать себя за журналистов и представителей госорганов

В период пандемии коронавируса число хакерских атак возросло на 800%. Такую цифру приводят эксперты.

Цель мошенников – похитить личные данные пользователей, представляющие информационную ценность. Но больший интерес для киберпреступников представляют конфиденциальные корпоративные документы организаций: электронная переписка, финансовая информация, коммерческие секреты, базы данных клиентов, данные бухгалтерской и налоговой отчётностей, личные дела сотрудников, документы по строительству объектов, судебным делам и др.В 2020 году популярностью среди мошенников пользуются три схемы.

1. Псевдокорпоративная рассылка

Представьте, что на корпоративную почту сотрудника пришло уведомление о ежегодном премировании. Оно подкреплено логотипом вашей компании, подписью директора, даже доменное имя сходится. Наверняка, у работника оно вызовет доверие, и он захочет перейти по ссылкам внутри. К тому же, одинаковую рассылки могут получить все сотрудники отдела.

Для доставки полезной нагрузки мошенники используют архивы, ссылки на которые размещаются в теле письма и ведут на легитимные облачные хранилища. Ссылки маскируются так, что при открытии вложение с документом инициируется развёртывание трояна, которого атакующие контролируют через облако в локальной сети. Троян даёт пропуск злоумышленникам в целевую систему. Они могут отсканировать список папок и офисных документов, доступных с заражённой машины. Информация о них отправляется на облако. Оператору остаётся только выгрузить папки и файлы. Используемые технологии и использование легитимных облачных хранилищ позволяют злоумышленникам длительное время оставаться невидимыми для традиционных средств защиты.

Мошенники могут составить электронное письмо под конкретную команду внутри компании. Чаще всего письма отправляются от имени HR – департамента.

2. Запросы от лжежурналистов

Согласитесь, приятно, когда ведущее издание сочло вас экспертом и попросило об интервью. Например, в рамках «всероссийского исследования банковского и финансового сектора во время пандемии коронавируса. Для экономии вашего времени достаточно всего лишь ответить на вопросы анкеты. Письмо содержит логотип и домен одного из известных СМИ. Но здесь тоже может быть спрятана ловушка.

Согласившись, ждите второго письма «с вопросами». В нём-то и будет вредоносная ссылка.

Подобные атаки часто применяют в отношении финансовых организаций. Также мошенники могут разослать сотрудникам организации фишинговые письма с предупреждением о начале второй волны пандемии. Далее адресату предлагают пройти по внешней ссылке для получения дополнительной информации.

3. Атаки под видом госорганов

Приманка – льготы для бизнеса на волне пандемии. Мошенники любят маскироваться под Федеральную налоговую службу

Часто в письме предлагается подать дистанционно документы о возмещении НДС. К письму прикрепляется файл с бланком, который нужно подписать. Но при загрузке файла запускается вредоносная программа, которая даёт доступ к компьютерной сети организации.

С осторожностью стоит отнестись к адресным рассылкам и от других государственных учреждений, которые предлагают воспользоваться льготами для бизнеса.

«Чтобы не стать жертвой интернет-мошенников, запомните основные правила «гигиены» в сети. Не регистрируйтесь на подозрительных сайтах, не устанавливайте непроверенные программы, не заходите на подозрительные облачные сервисы, внимательно относитесь к электронным письмам и используйте защищённое интернет соединение и делайте резервные копии важных документов», - советует кандидат экономических наук, доцент Учебного центра «Финконт» Софья Германовна Богацкая.

Будьте бдительны! Помните, ни одна защита не поможет на 100% сохранить ваши данные от третьих лиц.

 

...

  • 0

Популярное

Последние новости