Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Кибермошенники стали чаще маскировать фишинг под письма работодателей

21/01/25

hack33

Кибермошенники все чаще используют фишинговые ссылки, замаскированные под проверку сервисов работодателя, чтобы получить доступ к инфраструктуре различных компаний. За последние два месяца таким атакам подверглись организации из финансового сектора, ретейла, логистики, производства и телекома. Об этом «Известиям» рассказали специалисты по информационной безопасности, передаёт Sostav.

Злоумышленники оформляют письмо как просьбу к сотрудникам о проверке сервиса либо как требование подтвердить или сменить пароль. В результате подобных атак хакерам удалось проникнуть в инфраструктуру нескольких крупных организаций.

Первым шагом киберпреступников стала идентификация электронных адресов сотрудников за счет подбора имен пользователей, зарегистрированных в системах компаний. Они обнаружили уязвимость в системе аутентификации, которая позволяла определить существование учетной записи. Если пользователь существовал, то после введения неправильного пароля появлялась капча. Так мошенникам удалось выявить 50 учетных записей и отправить их владельцам фишинговые письма.

Один из сотрудников, который ввел свои логин и пароль, имел разрешение на подключение к удаленному рабочему столу. Используя найденное в почте жертвы письмо от техподдержки с инструкцией по подключению к VPN, преступники смогли попасть во внутреннюю сеть компании. Воспользовавшись недостатками в настройках контроллера-домена, хакеры получили права администратора домена. Примерно через две недели после фишинговой рассылки вся информация была зашифрована.

Ранее сообщалось, что мошенники начали массово обманывать россиян, используя виртуальные или токенизированные карты для проведения платежей через смартфон. Злоумышленники обманом убеждают жертву привязать к электронному кошельку, например в Mir Pay, некую карту, а затем внести на нее через банкомат все свои деньги, якобы «безопасный счет» спасет их накопления. На самом деле доступ к этим средствам получают мошенники.

Темы:ИсследованиеСтатистикаУгрозыфишингрынок труда
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • Мисконфигурации 2024 года
    Два из трех хостов, по статистике, имеют хотя бы одну ошибку в конфигурации, которая с высокой вероятностью может привести к успешной кибератаке. Специалисты проанализировали кейсы более 150 российских компаний из различных отраслей, собрав данные почти с 300 тыс. серверов и рабочих станций.
  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Сколько в 2022 году стоит специалист по информационной безопасности?
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    Вакансий в сфере ИБ и защиты информации с февраля по июль 2022 г. в целом по России стало больше на 96%

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...