Злоумышленники нападают промышленные предприятия по всему миру маскируясь под представителей крупной логистической компании. Об этом сообщает «Лаборатория Касперского».
Эксперты «Лаборатории Касперского» обращают внимание, что летом активизировались хакеры, которые воруют учётные данные от корпоративной электронной почты маскируясь под известной транспортной компании. Злоумышленники нацелены на организации в различных странах, в том числе в России, Пакистане, Алжире, Саудовской Аравии, Мексике, Египте, Кувейте, Омане, Бразилии, Кении. Летом 2024 года решения «Лаборатории Касперского» обнаружили почти 500 писем в масштабах этой фишинговой рассылки.
Как выглядит схема. В письмах преступники сообщают о запланированной доставке, которая, с их слов, обязана в обговоренное время прибыть в порт разгрузки. Во вложении - ссылка якобы на PDF-файл, в нём по легенде находится счёт и те важные документы. Фальшивое письмо подписано клиентской службой крупной международной логистической компании. Оно составлено по канонам деловой переписки, логотип идентичен оригинальному. Таким образом, известье ещё бы можно принять за реальное. Если получатель откроет документ, то будет автоматически перенаправлен на фишинговую страницу. Там для просмотра конфиденциальных документов его попросят пройти авторизацию - ввести логин и пароль от корпоративной электронной почты. Однако на самом деле учётные данные уйдут злодеям.
Почему это рискованно. Имея доступ к почтовым аккаунтам, нападающие могут заполучить другие конфиденциальные корпоративные сведения, которые хранятся в переписках, - счета, контракты, информацию о внутренних процессах в компании. Эти данные они затем могут перепродать заинтересованным лицам, использовать для шантажа или реализации последующих атак на предприятие.
«Злоумышленники неоднократно маскируют фишинговые рассылки под деловую переписку. На любых онлайн-ресурсах, где просят ввести конфиденциальную информацию, нужно быть очень бдительными. Получая письма от якобы проверенных крупных компаний, в первую очередь задумывайтесь о том, релевантна ли информация внутри них, и сверяйтесь с коллегами из иных отделов. Данная схема, возможно, была нацелена на тех сотрудников, которые непосредственно не занимаются организацией доставки грузов и не при делах деталей, а ответственны только за сверку документов. Бдительно вчитывайтесь в письма, где от вас просят ввести конфиденциальные данные», - объясняет эксперт «Лаборатории Касперского» по кибербезрискованности Роман Деденок.
Фото: Freepik.com