В России начали фиксировать необычные фишинговые атаки, нацеленные на заводы и предприятия машиностроительного сектора. Об этом сообщили в пресс-службе Управления по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД России по Петербургу и Ленинградской области.
Киберпреступники прибегают к рассылке индивидуальных писем, выдавая себя за кадровиков вымышленных организаций. В этих сообщениях экс-работникам предлагают посодействовать в предоставлении рекомендаций и запрашивают вход в систему под видом корпоративной учетной записи, чтобы загрузить бланк для отзыва.
Сложность атак заключается в их тщательной подготовке: даже при ошибочном вводе информации система выдает уведомление об ошибке, что немедленно предоставляет злоумышленникам доступ к инфраструктуре компании. Практически мгновенно запускается второй этап вторжения – внедрение вредоносного программного обеспечения и попытки обойти многоступенчатую систему защиты.
Рекомендуется компаниям не только обновлять свои системы защиты, но и обучать персонал основам кибербезопасности, чтобы вовремя распознать фишинг и не стать жертвой таких хитроумных схем.
