Аптечные кибератаки
За последний год вдвое выросло число мошеннических сайтов, замаскированных под онлайн-аптеки. Причем, эти сайты настолько похожи на оригинальные, что попадают в топ поисковой выдачи, смещая вниз настоящие онлайн-аптеки. После оформления заказа и проведения оплаты фейковые аптеки предсказуемо перестают выходить на связь, а товар не доезжает до покупателя. Рост кибератак в этой сфере связывают с ростом спроса на лекарства и с общим ростом объемов онлайн-торговли.
Фишинговые письма от приставов
BI.ZONE сообщил о новой кампании киберпреступников: злоумышленники рассылают письма с трояном якобы от Федеральной службы судебных приставов. Письма приходят с адреса, максимально похожего на настоящий адрес ФССП, а чтобы получатель точно открыл письмо – в теме указан номер исполнительного листа с датой создания. Вредоносное вложение с расширением .exe или .zip маскируется под текстовый файл. На самом деле, вложение представляет собой разновидность кейлоггера, который способен собирать всю информацию с устройства и подгружать дополнительные вредоносы.
Просьба проверить счет
Исследователи из американской ИБ-компании Zscaler сообщили о масштабной фишинговой компании, направленной на пользователей Microsoft Outlook. Злоумышленники нацелились на финансовые, кредитные и промышленные организации в США, Великобритании, Австралии и Новой Зеландии. Кибератака начинается с письма, в котором отправитель просит проверить выставленный счет и прикрепляет его во вложении. Вложение формата .html содержит фишинговую ссылку, и открыв этот документ, пользователь отправляется на фишинговую страницу входа в аккаунт Microsoft Office. Через несколько минут после кражи учетных данных злоумышленник входит в скомпрометированный аккаунт вручную.
Чтобы защититься от подобных ситуаций, особенно в профессиональной жизни, мало просто настроить сетевые экраны и установить антивирусы на каждое устройство в офисе. Также крайне важно обучать сотрудников правилам информационной безопасности. С этим может помочь система автоматизированного повышения осведомленности пользователей Phishman. Система содержит широкий набор курсов для любых бизнес-задач, настраивается индивидуально в соответствии с уровнем знаний каждого сотрудника о безопасном интернете. Также с помощью Phishman можно проводить учебные атаки, чтобы отследить, кто из сотрудников уже научился распознавать подозрительные сайты и письма, а с кем еще стоит поработать. Более подробно о системе повышения осведомленности пользователей вы можете узнать, написав нам на sales@trusttech.ru или позвонив по телефону +7 (495) 120-85-95. Мы предоставим доступ к бесплатному обучающему курсу и проведем пилотное тестирование на целевой группе ваших пользователей.