Хакеры атакуют компании через зараженные новогодние поздравления – эксперт

МОСКВА, 29 дек – РИА Новости. Канун Нового года и период новогодних праздников – это время, когда активизируются злоумышленники: они пользуются тем, что компании работают в авральном режиме, и одним из популярных способов атак является распространение вредоносных поздравлений в виде текста или картинок, рассказал РИА Новости начальник отдела по информационной безопасности компании “Код Безопасности” Алексей Коробченко.

“Конец и начало года – время, когда практически каждый работает в авральном режиме, чем и пользуются злоумышленники​​​. В канун Нового года и новогодние каникулы поздравления приходят буквально отовсюду, поэтому поздравительное письмо в рабочей почте не вызывает подозрений, а сотрудник атакуемой компании откроет его с высокой долей вероятности. Вредоносное программное обеспечение может находиться как по ссылке, так и в поздравительной картинке, которая на деле представляет собой загружаемый файл”, – сказал Коробченко.

Если пользователь перейдет по ссылке из такого недоброжелательного поздравления или нажмет на картинку, то начнется загрузка вредоносного программного обеспечения, которое может выполнять самые разные назначения – например, “вытаскивать” учетные данные из браузера.

Другой распространенной схемой праздничного мошенничества является рассылка поздравлений от лица руководителя компании. В новогодней версии “босс” может писать с более позитивной новостью, например, о награде сотруднику за хорошую работу. Вместе с этим в письме может быть ссылка на якобы корпоративный сайт с беспроигрышной лотереей, для участия в которой сотруднику нужно будет ввести свои рабочие учетные данные – а в некоторых случаях они даже требуют различные документы. Злоумышленники, заполучив эти сведения, смогут проникнуть в целевую IT-инфраструктуру.

“Все чаще мошенники прибегают к атакам целевых компаний не напрямую, а через ее партнеров. Если злоумышленнику удается попасть в ИТ-инфраструктуру более мелкой компании – как правило, их уровень защиты ниже, чем в целевой организации, – то он сможет манипулировать трафиком между компаниями и, например, подменить реквизиты в счетах на оплату. Этот способ атаки достаточно популярен, поскольку в новогодние праздники уровень внимательности сотрудников снижается из-за традиционно высоких нагрузок”, – рассказал эксперт.

Коробченко также напомнил о более сложной схеме – через регистрацию компании-клона, когда мошенники используют название уже существующей компании и создают копию ее сайта. Они рассылают фирмам предложения о сотрудничестве. Если фирма соглашается, то при заключении договора и счетов на оплату мошенник указывает ИНН уже существующей компании, а вот реквизиты – компании-клона. Таким образом, деньги за контракт утекают злоумышленникам, а проблемы достаются реальной компании.

При перепечатке и цитировании (полном или частичном) ссылка на РИА “Новости” обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Источник «МФД-ИнфоЦентр»

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *