«Лаборатория Касперского» предупредила об участившихся атаках фишеров на корпоративных пользователей

Спецпроекты

png" alt="">

«Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях.

Злоумышленники работают по следующей схеме: по корпоративной почте пользователь получает письмо, в теле которого он видит время отправки голосового сообщения, его длительность, а также превью в виде оборванного предложения "Just checking to remind you in regards to our…». Для прослушивания сообщения получателю предлагается перейти по фишинговой ссылке, которая ведет на сайт, имитирующий страницу авторизации одного из популярных сервисов Microsoft, например, страницу входа в почтовый клиент Outlook. Если пользователь вводит свои данные и нажимает «Войти в систему», то данные попадают на мошеннический ресурс, а сам он для придания достоверности происходящему перенаправляется на сайт с описанием реального сервиса голосовых сообщений для бизнеса.

Еще одной популярной уловкой для сбора паролей и логинов является рассылка фишинговых сообщений о входящих письмах, застрявших в очереди на доставку. Пользователь видит уведомление, в котором сообщается, что для их получения ему нужно перейти по ссылке и ввести данные от корпоративного аккаунта на странице аутентификации — на самом деле поддельной.

«Мы полагаем, что цель данной кампании заключается в том, чтобы получить доступ к конфиденциальным коммерческим данным, поскольку направлены эти атаки именно на корпоративных пользователей. Фишеры рассчитывают, что сотрудники боятся пропустить важное рабочее письмо или голосовое сообщение в большом потоке входящих и потому ведутся на правдоподобные уловки. Злоумышленники активно совершенствуют свои методы, поэтому компаниям нужно быть настороже и использовать надежное защитное решение, включающее в себя качественные технологии антифишинга», — сказала Мария Вергелис, старший спам-аналитик «Лаборатории Касперского».

«Фишинг является самой быстрорастущей киберугрозой. По нашим данным, за 2018 г. среднемесячный показатель числа атак вырос более чем на 350%. Эффективным способом защиты от этого вида угроз является многофакторная аутентификация, а еще лучше, когда она используется в сочетании с софт-токеном в мобильном приложении-аутентификаторе, а не с кодом в SMS. Кроме того, мы рекомендуем компаниям регулярно проводить тренинги, чтобы повышать осведомленность сотрудников в сфере кибербезопасности», — сказал Артем Синицын, руководитель программ информационной безопасности Microsoft в Центральной и Восточной Европе.

Для защиты от фишинговых атак «Лаборатория Касперского» рекомендует компаниям: обучать сотрудников основам цифровой грамотности: не открывать файлы, присланные в электронных письмах от неизвестных исполнителей; хранить конфиденциальные данные только в надежных облачных сервисах с включенной аутентификацией; использовать легитимное ПО, скачанное с официальных ресурсов. Помочь повысить киберграмотность сотрудников может, например, платформа Kaspersky Automated Security Awareness Platform; использовать надежное комплексное решение, защищающее от вредоносного ПО, шифровальщиков и атак фишеров, например, Kaspersky Total Security для бизнеса. Это решение также обеспечивает защиту почтовых серверов.

Британский премьер предупредил о нашествии «красноглазых терминаторов» из будущего, которые придут убивать людей

США ввели вечный запрет на программы «Касперского»

DDoS-атака, «уложившая» «Википедию» по всему миру, была тестированием нового ботнета

Автором знаменитых ботнетов оказался хакер-аутист

Yves Rocher взломали по-крупному. Утекли данные миллионов клиентов и секретные рецепты

В админские инструменты Linux и Unix подсадили бэкдор, который не могли найти целый год

Олег Баранов

управляющий партнер «Неофлекс»

Рейтинги CNews

Крупнейшие поставщики ИТ на промышленные предприятия

Олег Баранов

управляющий партнер «Неофлекс»

Игорь Маковский

генеральный директор «Россети Центр»

Рейтинги CNews

Крупнейшие поставщики ИТ на промышленные предприятия

Все права защищены © 1995 – 2019

Материалы, помеченные знаком ■ опубликованы на коммерческой основе