В период новогодних праздников активность злоумышленников кратно возрастает. С каждым годом мошенники придумывают все более изощренные уловки.
Подробно о них рассказал агентству "Прайм" руководитель направления мониторинга внешних цифровых рисков "Инфосистемы Джет" Александр Ненахов.
"В этом году наиболее популярными уловками стали СМС-рассылки о вручении ценных подарков, для получения которых нужно лишь оплатить доставку; почтовые рассылки с предложением забрать промокоды; скидки
В этом году перечисленным атакам перед Новым годом подверглись
Так, один из клиентов компании согласился проверить осведомленность своих сотрудников о возможных схемах обмана. "На корпоративную почту сотрудников для наибольшей правдоподобности в качестве легенды разослали письма с приглашением принять участие в популярном сервисе "Тайный Санта" со ссылкой на фишинговый ресурс, URL которого отличается лишь одной буквой от оригинального ресурса. При переходе по ссылке из фишинговой рассылки пользователь попадал на страницу заполнения информации".
При клике на кнопку «Заполнить карточку участника» пользователю
Выяснилось, что опасные для крупных компаний фишинговые атаки на сотрудников в преддверии нового года становятся результативнее. Каждый третий сотрудник перешел по зловредной ссылке. Каждый четвертый — ввел учетные данные для авторизации. И только каждый десятый сотрудник обратился в службу безопасности с сообщением о подозрительной рассылке.
Подробно о них рассказал агентству "Прайм" руководитель направления мониторинга внешних цифровых рисков "Инфосистемы Джет" Александр Ненахов.
"В этом году наиболее популярными уловками стали СМС-рассылки о вручении ценных подарков, для получения которых нужно лишь оплатить доставку; почтовые рассылки с предложением забрать промокоды; скидки
Для просмотра ссылки необходимо нажать
Вход или Регистрация
(сайтах-двойниках известных брендов), массовые звонки желающих украсть данные банковских карт мошенников", — отметил эксперт.В этом году перечисленным атакам перед Новым годом подверглись
Для просмотра ссылки необходимо нажать
Вход или Регистрация
, и каждый четвертый из них на эти уловки попался, рассказал собеседник.Так, один из клиентов компании согласился проверить осведомленность своих сотрудников о возможных схемах обмана. "На корпоративную почту сотрудников для наибольшей правдоподобности в качестве легенды разослали письма с приглашением принять участие в популярном сервисе "Тайный Санта" со ссылкой на фишинговый ресурс, URL которого отличается лишь одной буквой от оригинального ресурса. При переходе по ссылке из фишинговой рассылки пользователь попадал на страницу заполнения информации".
При клике на кнопку «Заполнить карточку участника» пользователю
Для просмотра ссылки необходимо нажать
Вход или Регистрация
, ввести логин и пароль от своей учетки, после чего осуществлялась попытка подключения к инфраструктуре компании с использованием введенных данных.Выяснилось, что опасные для крупных компаний фишинговые атаки на сотрудников в преддверии нового года становятся результативнее. Каждый третий сотрудник перешел по зловредной ссылке. Каждый четвертый — ввел учетные данные для авторизации. И только каждый десятый сотрудник обратился в службу безопасности с сообщением о подозрительной рассылке.
Для просмотра ссылки необходимо нажать
Вход или Регистрация