Хакеры атакуют предприятия по всему миру под видом логистической компании.
Летом 2024 года киберпреступники активизировались, атакуя промышленные предприятия по всему миру под видом известной транспортной компании. Эксперты из «Лаборатории Касперского» предупреждают, что злоумышленники крадут учетные данные от корпоративной электронной почты, отправляя фишинговые письма. Хакеры нацелены на организации в России, Пакистане, Алжире, Саудовской Аравии, Мексике, Египте, Кувейте, Омане, Бразилии и Кении. «Лаборатория Касперского» обнаружила почти 500 таких писем в рамках этой фишинговой рассылки.
Мошенники действуют изощренно, используя убедительную легенду о запланированной доставке груза в порт разгрузки. В письме содержится ссылка на якобы PDF-файл со счетом и другими важными документами. Письмо подписано клиентской службой крупной международной логистической компании, логотип идентичен оригиналу, текст составлен в деловом стиле. Получив такое письмо, сотрудник предприятия может не заподозрить подвох и открыть вложение. В результате он перенаправляется на фишинговую страницу, где для просмотра конфиденциальных документов его попросят пройти авторизацию — ввести логин и пароль от корпоративной электронной почты. Однако на самом деле учетные данные уйдут злоумышленникам.
Получив доступ к почтовым аккаунтам, злоумышленники могут заполучить другие конфиденциальные корпоративные сведения, включая счета, договоры и информацию о внутренних процессах в компании. Эти данные могут быть проданы, использованы для шантажа или для дальнейших атак на предприятие.
Эксперты из «Лаборатории Касперского» отмечают, что фишинговые рассылки часто маскируются под деловую переписку. Они советуют быть крайне внимательными к письмам, которые просят ввести конфиденциальную информацию. Получая письма от якобы проверенных крупных компаний, важно проверять их релевантность и сверяться с коллегами из других отделов. Особенно это касается тех сотрудников, которые не занимаются организацией доставки грузов и не в курсе деталей, а ответственны только за сверку документов.
Чтобы предотвратить фишинговые атаки, «Лаборатория Касперского» рекомендует:
Злоумышленники продолжают искать новые способы кражи данных, и только внимательность и использование современных средств защиты могут помочь предприятиям обезопасить свои информационные ресурсы.
Подробнее:
Летом 2024 года киберпреступники активизировались, атакуя промышленные предприятия по всему миру под видом известной транспортной компании. Эксперты из «Лаборатории Касперского» предупреждают, что злоумышленники крадут учетные данные от корпоративной электронной почты, отправляя фишинговые письма. Хакеры нацелены на организации в России, Пакистане, Алжире, Саудовской Аравии, Мексике, Египте, Кувейте, Омане, Бразилии и Кении. «Лаборатория Касперского» обнаружила почти 500 таких писем в рамках этой фишинговой рассылки.
Как действуют мошенники
Мошенники действуют изощренно, используя убедительную легенду о запланированной доставке груза в порт разгрузки. В письме содержится ссылка на якобы PDF-файл со счетом и другими важными документами. Письмо подписано клиентской службой крупной международной логистической компании, логотип идентичен оригиналу, текст составлен в деловом стиле. Получив такое письмо, сотрудник предприятия может не заподозрить подвох и открыть вложение. В результате он перенаправляется на фишинговую страницу, где для просмотра конфиденциальных документов его попросят пройти авторизацию — ввести логин и пароль от корпоративной электронной почты. Однако на самом деле учетные данные уйдут злоумышленникам.
Потенциальные угрозы
Получив доступ к почтовым аккаунтам, злоумышленники могут заполучить другие конфиденциальные корпоративные сведения, включая счета, договоры и информацию о внутренних процессах в компании. Эти данные могут быть проданы, использованы для шантажа или для дальнейших атак на предприятие.
Рекомендации по безопасности
Эксперты из «Лаборатории Касперского» отмечают, что фишинговые рассылки часто маскируются под деловую переписку. Они советуют быть крайне внимательными к письмам, которые просят ввести конфиденциальную информацию. Получая письма от якобы проверенных крупных компаний, важно проверять их релевантность и сверяться с коллегами из других отделов. Особенно это касается тех сотрудников, которые не занимаются организацией доставки грузов и не в курсе деталей, а ответственны только за сверку документов.
Меры предосторожности от «Лаборатории Касперского»
Чтобы предотвратить фишинговые атаки, «Лаборатория Касперского» рекомендует:
- Не доверять письмам с незнакомых ящиков, особенно если они содержат просьбы о введении конфиденциальных данных, денежных операциях или подозрительных вложениях.
- Быть внимательными даже к письмам от известных компаний, так как внешнее сходство может быть обманчивым.
- Устанавливать надежные защитные решения, которые будут автоматически отправлять подозрительные письма в спам.
Злоумышленники продолжают искать новые способы кражи данных, и только внимательность и использование современных средств защиты могут помочь предприятиям обезопасить свои информационные ресурсы.
Подробнее:
