Спам-аналитик Анна Лазаричева рассказала, что многоступенчатые фишинговые атаки на российские компании стали заметным трендом, при котором злоумышленники маскируются под нефтегазовый сектор и авиацию.
В беседе с «Газетой.Ru» специалист пояснила, что атака начинается с безобидного запроса коммерческого предложения, а в следующем письме уже может содержаться вредоносный файл или фишинговая ссылка.
«Бывают закрученные схемы. Ведутся очень долгие переписки, прежде чем злоумышленник перейдёт к атаке», — отметила Лазаричева.
Эксперт добавила, что в финале мошенники требуют оплатить регистрационный взнос, обещая возврат, однако компании-отправители оказываются фиктивными.
Ключевой мерой защиты остаётся тщательная проверка доменов и отказ от взаимодействия с подозрительными письмами, сказала эксперт.
Ранее эксперт по кибербезопасности Александр Дворянский в беседе с 360.ru рассказал, что мошенники с помощью нейросетей постоянно анализируют приложения банков и ищут уязвимости.
Свежие комментарии