- 20.05.2024
- КОНВЕРТЕР ВАЛЮТ
- USD 3.2166
- EUR 3.4878
- RUB 3.5071
Угроза может быть актуальна и для белорусских компаний, рассказали порталу «Белорусы и рынок» в компании.
Эксперты Kaspersky зафиксировали массовую фишинговую рассылку, нацеленную на сотрудников крупных промышленных и финтех-компаний. Злоумышленники используют несколько шаблонов на английском языке, отличающихся по дизайну. Их цель — украсть пароли от корпоративных учётных записей. Всего с марта по конец апреля 2024 года решения Kaspersky заблокировали более 2 тыс. подобных писем.
Объединяет письма то, что атакующие используют схожую легенду: уверяют, будто необходимо срочно подписать документы, обладающие высокой ценностью для компании, например финансовые контракты. Данные письма замаскированы под уведомление от платформы для цифровых подписей и документооборота DocuSign, на которой якобы и находится важный документ. По словам злоумышленников, всё, что нужно сделать пользователю, — перейти по фишинговой ссылке и подписать документ, предварительно пройдя верификацию, для чего ввести доменный логин и пароль. Если жертва перейдёт по указанной ссылке и введёт свои данные, их получат злоумышленники. В дальнейшем они могут использовать эти сведения для проникновения в инфраструктуру компании.
«Фишинг — популярный способ среди злоумышленников добраться до ценных бизнес-активов и закрытых данных организации. Важно помнить, что любые письма, связанные с просьбами ввести конфиденциальную информацию, требуют особой бдительности. Также необходимо использовать специализированное ПО, которое позволит снизить риск человеческого фактора, и проводить тренинги среди сотрудников для повышения уровня цифровой грамотности», — отмечает представитель Kaspersky в Беларуси Дмитрий Кудревич.
«В фишинговых схемах в качестве приманки часто используются названия известных сервисов и их логотипы. Это же касается атак на корпоративных пользователей. Злоумышленники маскируют рассылки под деловую переписку и настойчиво указывают на срочность, а также возможные негативные последствия», — комментирует эксперт Kaspersky по кибербезопасности Роман Деденок.
