Мошенники разработали новую фишинговую стратегию, с помощью которой проникают в систему российских компаний, информируют специалисты компании «Нейроинформ». Они используют праздник 8 марта для своих схем.
Злоумышленники отправляют работникам организаций фишинговые письма с предложением ознакомиться с фотографиями с корпоративов, организованных по случаю женского дня. Обычно такие сообщения оформлены в корпоративном стиле. Специалисты выделили три возможных сценария.
В первом случае, когда сотрудник кликает по ссылке, вместо альбома с фотографиями, он попадает в коллекцию изображений с сильно размытыми фото и надписью «смотри, с кем тебя застукали?!!». Если нажать на такие изображения, на компьютер загружается вредоносное ПО, предоставляющее мошенникам доступ к управлению.
Во втором варианте, при переходе по ссылке открывается форма авторизации, якобы для входа на корпоративный портал (чаще всего – «Битрикс24»). Если работник введет свои данные, они окажутся в руках злоумышленников, а сам сотрудник будет перенаправлен на страницу с первым вариантом.
В третьем случае, когда пользователь нажимает на ссылку, сразу начинается установка трояна, который является вредоносной программой и маскируется под легальное ПО для просмотра и редактирования фотографий. Главная цель мошенников – доступ к конфиденциальной информации.
По данным «Нейроинформ», около 40% сотрудников, получивших такие ссылки, перешли по ним. Специалисты полагают, что это связано с низкой осведомленностью работников компаний о киберугрозах. Мошенники пытались воздействовать на эмоции и чувства людей, и это сработало.
«Увеличение уровня осведомленности сотрудников о киберугрозах является важным аспектом противодействия киберпреступности. Мы рекомендуем российским компаниям регулярно проводить тренинги по информационной безопасности и повышению уровня киберграмотности для сотрудников. Это поможет избежать серьезных проблем в будущем», – заявил генеральный директор компании «Нейроинформ» Александр Дмитриев.
Ранее стало известно, что, начиная с февраля 2025 года, российские банки подвергаются массовым атакам продвинутого ботнета. Ежедневные убытки от них могут достигать нескольких миллионов рублей.
«Цикада» и «Код Безопасности» обеспечили защиту данных Социального фонда России
