31.07.2024, 16:12
Количество просмотров 916

Хакеры атакуют промышленные предприятия под видом представителей крупной логистической компании

Эксперты «Лаборатории Касперского» обращают внимание, что летом активизировались хакеры, которые крадут учётные данные от корпоративной электронной почты под видом известной транспортной компании.
Хакеры атакуют промышленные предприятия под видом представителей крупной логистической компании

Злоумышленники нацелены на организации в разных странах, в том числе в России, Пакистане, Алжире, Саудовской Аравии, Мексике, Египте, Кувейте, Омане, Бразилии, Кении. Летом 2024 года решения «Лаборатории Касперского» обнаружили почти 500 писем в рамках этой фишинговой рассылки.

Как выглядит схема. В письмах злоумышленники сообщают о запланированной доставке, которая, по их словам, должна в обговоренное время прибыть в порт разгрузки. Во вложении — ссылка якобы на PDF-файл, в нём по легенде находится счёт и другие важные документы. Поддельное письмо подписано клиентской службой крупной международной логистической компании. Оно составлено по канонам деловой переписки, логотип идентичен оригинальному. Таким образом, сообщение легко можно принять за реальное. Если получатель откроет документ, то будет автоматически перенаправлен на фишинговую страницу.

Там для просмотра конфиденциальных документов его попросят пройти авторизацию — ввести логин и пароль от корпоративной электронной почты. Однако на самом деле учётные данные уйдут злоумышленникам.

Почему это опасно. Имея доступ к почтовым аккаунтам, атакующие могут заполучить другие конфиденциальные корпоративные сведения, которые хранятся в переписках, — счета, договоры, информацию о внутренних процессах в компании. Эти данные они затем могут перепродать заинтересованным лицам, использовать для шантажа или реализации дальнейших атак на предприятие.

«Злоумышленники часто маскируют фишинговые рассылки под деловую переписку. На любых онлайн-ресурсах, где просят ввести конфиденциальную информацию, нужно быть очень внимательными. Получая письма от якобы проверенных крупных компаний, в первую очередь задумывайтесь о том, релевантна ли информация в них, и сверяйтесь с коллегами из других отделов. Данная схема, возможно, была нацелена на тех сотрудников, которые непосредственно не занимаются организацией доставки грузов и не в курсе деталей, а ответственны только за сверку документов. Внимательно вчитывайтесь в письма, где от вас просят ввести конфиденциальные данные», — комментирует Роман Деденок, эксперт «Лаборатории Касперского» по кибербезопасности.

Рубрика:
{}Безопасность
Новости в вашей почте
mail

PLUSworld в соцсетях:
telegram
vk
dzen
youtube
ЕЩЁ НОВОСТИ