В России мошенники начали атаковать бизнес. Речь идёт про целевой фишинг под видом программ государственной поддержки бизнеса, объяснил RT директор департамента расследований T.Hunter Игорь Бедеров.
«Злоумышленники массово регистрируют доменные имена, похожие на сайты государственных органов, банков или фондов поддержки бизнеса.
Далее создаются фишинговые письма или смс, которые маскируются под официальные уведомления от Минэкономразвития, ФНС, банков или иных структур. В письме содержится ссылка на поддельный (фишинговый) сайт или вложение (например, документ с вредоносным макросом). Цель — заставить получателя перейти по ссылке или открыть файл», — отметил киберэксперт.По его словам, на фишинговом сайте, который выглядит как официальный, пользователя просят «авторизоваться» или «подтвердить данные», вводя логины, пароли и одноразовые коды для доступа к онлайн-банку, «Госуслугам» или корпоративной почте.
Получив учётные данные, мошенники получают полный доступ к финансовым системам компании и могут незаметно инициировать переводы средств на подконтрольные счета.
«Фишинг в целом, и его целевые разновидности в частности, являются наиболее массовым и финансово-опасным видом киберугроз для бизнеса. Он составляет 68% всех успешных кибернарушений», — предупредил Бедеров.
Ранее россиян также предупредили о схеме с «защитой» денег при участии лжесотрудников ЦБ.
Свежие комментарии