Кибермошенники стали чаще маскировать фишинг под письма работодателей

Кибермошенники все чаще используют фишинговые ссылки, замаскированные под проверку сервисов работодателя, чтобы получить доступ к инфраструктуре различных компаний. За последние два месяца таким атакам подверглись организации из финансового сектора, ретейла, логистики, производства и телекома. Об этом «Известиям» рассказали специалисты по информационной безопасности.

Злоумышленники оформляют письмо как просьбу к сотрудникам о проверке сервиса либо как требование подтвердить или сменить пароль. В результате подобных атак хакерам удалось проникнуть в инфраструктуру нескольких крупных организаций.

Первым шагом киберпреступников стала идентификация электронных адресов сотрудников за счет подбора имен пользователей, зарегистрированных в системах компаний. Они обнаружили уязвимость в системе аутентификации, которая позволяла определить существование учетной записи. Если пользователь существовал, то после введения неправильного пароля появлялась капча. Так мошенникам удалось выявить 50 учетных записей и отправить их владельцам фишинговые письма.

Один из сотрудников, который ввел свои логин и пароль, имел разрешение на подключение к удаленному рабочему столу. Используя найденное в почте жертвы письмо от техподдержки с инструкцией по подключению к VPN, преступники смогли попасть во внутреннюю сеть компании. Воспользовавшись недостатками в настройках контроллера-домена, хакеры получили права администратора домена. Примерно через две недели после фишинговой рассылки вся информация была зашифрована.

Ранее сообщалось, что мошенники начали массово обманывать россиян, используя виртуальные или токенизированные карты для проведения платежей через смартфон. Злоумышленники обманом убеждают жертву привязать к электронному кошельку, например в Mir Pay, некую карту, а затем внести на нее через банкомат все свои деньги, якобы «безопасный счет» спасет их накопления. На самом деле доступ к этим средствам получают мошенники.