Бізнес під ударом: активність фішерів в корпоративному сегменті помітно зросла

Бізнес під ударом: активність фішерів в корпоративному сегменті помітно зросла

«Лабораторія Касперського» попереджає про збільшену активність фішерів: жертвами мережевих зловмисників все частіше стають корпоративні користувачі.

Зокрема, фахівці розкрили масштабну спам-кампанію, в рамках якої кіберзлочинці розсилають шахрайські листи одержувачам з бізнес-сфери. Такі послання замасковані під повідомлення про нові голосові повідомлення.

Схема атаки виглядає наступним чином. Потенційна жертва отримує через корпоративну пошту лист, в тілі якого містяться час відправки голосового повідомлення, його тривалість, а також превью у вигляді обірваного пропозиції. Щоб прослухати повідомлення одержувачу пропонується перейти за фішинговою посиланням, яка веде на сайт, що імітує сторінку авторизації одного з популярних сервісів Microsoft, наприклад, сторінку входу в поштовий клієнт Outlook.

Якщо користувач вводить свої дані і натискає «Увійти в систему», то вся реєстраційна інформація виявляється в руках кіберзлочинців.

«Лабораторія Касперського» повідомляє і про іншою схемою, також націленої на розкрадання паролів і логінів. Вона передбачає розсилку фішингових повідомлень про вхідні листи, що застрягли в черзі на доставку. Користувач бачить повідомлення, в якому повідомляється, що для їх отримання йому потрібно перейти по посиланню і ввести дані від корпоративного аккаунта на сторінці аутентифікації.

Зрозуміло, і ця сторінка є підробленою, і введені відомості відразу ж виявляються в розпорядженні зловмисників.

«Ми вважаємо, що мета цієї кампанії полягає в тому, щоб отримати доступ до конфіденційних комерційним даними, оскільки спрямовані ці атаки саме на корпоративних користувачів. Фішери розраховують, що співробітники бояться пропустити важливе робоче лист або голосове повідомлення в великому потоці вхідних і тому ведуться на правдоподібні виверти », – відзначають експерти.

Покроково, як підключити Старлінк резервним каналом інтернету на підприємстві.

Шукаєте де придбати ГЕНЕРАТОР?

Екваер IKS обмежує час роботи сервіса.

Microsoft обмежила росіянам оновлення до Windows 11 22H2, а Apple видалила з App Store всі застосунки VK та Mail.ru

Держспецзв’язку попередила про нову кібератаку на держоргани України у вигляді електронної пошти із зараженим XLS-документом.

Як підключити Starlink в Україні (супутниковий інтернет SpaceX)

Ми продовжуємо роботу!

Microsoft визнала проблему з L2TP, та випустила позачергове оновлення для її рішення.

У ніч із 13 на 14 січня відбулася масштабна кібератака на урядові сайти.

Свіже оновлення Windows створює помилку при підключення через VPN (L2TP + PPTP )

Графік роботи на Новорічні та Різдвяні свята

Обережно: автоматичне планове оновлення Windows 10 призводить до «Синього екрану смерті» при спробі роздрукувати документи

Замовити
дзвінок
+
Подзвоніть!