Пошли по-крупному. Kaspersky фиксирует рост фишинговых рассылок на крупные компании

Угроза может быть актуальна и для белорусских компаний, рассказали порталу «Белорусы и рынок» в компании.

Эксперты Kaspersky зафиксировали массовую фишинговую рассылку, нацеленную на сотрудников крупных промышленных и финтех-компаний. Злоумышленники используют несколько шаблонов на английском языке, отличающихся по дизайну. Их цель — украсть пароли от корпоративных учётных записей. Всего с марта по конец апреля 2024 года решения Kaspersky заблокировали более 2 тыс. подобных писем. 

Объединяет письма то, что атакующие используют схожую легенду: уверяют, будто необходимо срочно подписать документы, обладающие высокой ценностью для компании, например финансовые контракты. Данные письма замаскированы под уведомление от платформы для цифровых подписей и документооборота DocuSign, на которой якобы и находится важный документ. По словам злоумышленников, всё, что нужно сделать пользователю, — перейти по фишинговой ссылке и подписать документ, предварительно пройдя верификацию, для чего ввести доменный логин и пароль. Если жертва перейдёт по указанной ссылке и введёт свои данные, их получат злоумышленники. В дальнейшем они могут использовать эти сведения для проникновения в инфраструктуру компании.

«Фишинг — популярный способ среди злоумышленников добраться до ценных бизнес-активов и закрытых данных организации. Важно помнить, что любые письма, связанные с просьбами ввести конфиденциальную информацию, требуют особой бдительности. Также необходимо использовать специализированное ПО, которое позволит снизить риск человеческого фактора, и проводить тренинги среди сотрудников для повышения уровня цифровой грамотности», — отмечает представитель Kaspersky в Беларуси Дмитрий Кудревич.

«В фишинговых схемах в качестве приманки часто используются названия известных сервисов и их логотипы. Это же касается атак на корпоративных пользователей. Злоумышленники маскируют рассылки под деловую переписку и настойчиво указывают на срочность, а также возможные негативные последствия», — комментирует эксперт Kaspersky по кибербезопасности Роман Деденок.

Данные о правообладателе фото и видеоматериалов взяты с сайта «Белорусы и рынок», подробнее в Правилах сервиса
Анализ
×
Кудревич Дмитрий
Docusign Inc
Организации
1