Новости Хакеры атакуют промышленные предприятия под видом представителей крупной логистической компании

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.773
Репутация
11.595
Реакции
61.685
RUB
50
Эксперты «Лаборатории Касперского» обращают внимание, что летом активизировались хакеры, которые крадут учётные данные от корпоративной электронной почты под видом известной транспортной компании.


Злоумышленники нацелены на организации в разных странах, в том числе в России, Пакистане, Алжире, Саудовской Аравии, Мексике, Египте, Кувейте, Омане, Бразилии, Кении. Летом 2024 года решения «Лаборатории Касперского» обнаружили почти 500 писем в рамках этой фишинговой рассылки.

Злоумышленники атакуют промышленные предприятия по всему миру под видом представителей крупной логистической компании


Как выглядит схема

В письмах злоумышленники сообщают о запланированной доставке, которая, по их словам, должна в обговоренное время прибыть в порт разгрузки. Во вложении — ссылка якобы на PDF-файл, в нём по легенде находится счёт и другие важные документы. Поддельное письмо подписано клиентской службой крупной международной логистической компании. Оно составлено по канонам деловой переписки, логотип идентичен оригинальному.

Таким образом, сообщение легко можно принять за реальное. Если получатель откроет документ, то будет автоматически перенаправлен на фишинговую страницу. Там для просмотра конфиденциальных документов его попросят пройти авторизацию — ввести логин и пароль от корпоративной электронной почты. Однако на самом деле учётные данные уйдут злоумышленникам.

Почему это опасно

Имея доступ к почтовым аккаунтам, атакующие могут заполучить другие конфиденциальные корпоративные сведения, которые хранятся в переписках, — счета, договоры, информацию о внутренних процессах в компании. Эти данные они затем могут перепродать заинтересованным лицам, использовать для шантажа или реализации дальнейших атак на предприятие.

«Злоумышленники часто маскируют фишинговые рассылки под деловую переписку. На любых онлайн-ресурсах, где просят ввести конфиденциальную информацию, нужно быть очень внимательными. Получая письма от якобы проверенных крупных компаний, в первую очередь задумывайтесь о том, релевантна ли информация в них, и сверяйтесь с коллегами из других отделов. Данная схема, возможно, была нацелена на тех сотрудников, которые непосредственно не занимаются организацией доставки грузов и не в курсе деталей, а ответственны только за сверку документов. Внимательно вчитывайтесь в письма, где от вас просят ввести конфиденциальные данные».

Чтобы не стать жертвой фишинговых атак, «Лаборатория Касперского» рекомендует пользователям не доверять письмам с незнакомых ящиков, особенно когда речь идёт о конфиденциальных данных, денежных операциях и подозрительных вложениях, даже если визуально похоже, что письмо пришло от организации с хорошей репутацией, а компаниям — установить надёжное защитное решение, которое автоматически будет отправлять подобные письма в спам, а также регулярно проводить для сотрудников тренинги по кибербезопасности, обучать их распознавать техники социальной инженерии.


 
Сверху Снизу