RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

Удаленным сотрудникам шлют фишинговые письма

Криминал
Кибермошенники атакуют пользователей от имени госструктур.
19.03.2020
Оригинал этого материала
КоммерсантЪ
Распространение коронавируса привело к усилению активности в рунете различных мошеннических схем. Компании в сфере кибербезопасности, в частности, зафиксировали рассылку фейковых писем якобы от государственных структур, в которых содержится вредоносное программное обеспечение (ПО). Также в рассылках кибермошенников появилась тема удаленной работы: таким образом они собирают данные для входа в учетные записи сотрудников компаний.

Опрошенные “Ъ” компании в сфере кибербезопасности зафиксировали рост активности рассылки фейковых писем, в том числе с доменов, похожих на адреса госструктур. В частности, в подобных письмах предлагается ознакомиться с новыми антикризисными директивами от Минтруда и Минэкономики, открыв PDF-файл, рассказал собеседник в одной из компаний. Во вложенном файле содержится вредоносное ПО.

38 процентов
составил рост числа заражений вредоносным софтом в 2019 году (данные Positive Technologies)

В компании Positive Technologies зафиксировали рассылку писем якобы от МИД Украины, в которой в качестве «вредоносной приманки» содержится документ о статистике распространения коронавируса. Мошенники активно используют эту тему в своих атаках, подтверждает ведущий специалист группы исследования киберугроз Positive Technologies Денис Кувшинов.

В «Лаборатории Касперского» с начала года обнаружили больше 2,5 тыс. подозрительных сайтов, в названии которых фигурируют слова covid, coronavirus и подобные, рассказала старший контент-аналитик компании Татьяна Сидорина. Например, один из таких сайтов под предлогом покупки «лучшего и быстрого теста для определения коронавируса» крадет денежные средства и данные кредитной карты, рассказали в компании «Ростелеком-Солар».

Кроме того, сейчас идет фишинг по смежной теме удаленной работы, отмечают в «Ростелеком-Солар»: сотрудники получают письма от имени IT-службы компании, в которых адрес отправителя замаскирован под ее домен.

Получатель переходит по ссылке из письма на портал для тестирования удаленного доступа, вводит логин и пароль от учетной записи на рабочем компьютере, а киберпреступники получают точку входа в инфраструктуру организации и могут дальше развивать атаку.

Подобные атаки отмечают и в Group-IB. Сотрудникам приходят фишинговые письма, написанные на английском или русском языке, со ссылками на информацию о заболевших или списком мер профилактики коронавируса, рассказал ведущий специалист по компьютерной криминалистике Group-IB Олег Скулкин. Ссылки перенаправляют пользователей на фишинговые сайты, копирующие по внешнему виду Outlook Web Access или Office 365, где пользователю предлагается ввести логин и пароль от своей электронной почты, объясняет господин Скулкин, добавляя, что затем информация отправляется на серверы злоумышленников.

Опора на авторитет известной организации — распространенная схема рассылки вредоносного ПО, отмечает руководитель направления аналитики и спецпроектов группы InfoWatch Андрей Арсентьев, объясняя это расчетом злоумышленников на то, что пользователь, попав «под магию имени», откроет письмо, пройдет по ссылке или загрузит приложение. Господин Арсентьев также отмечает всплеск атак, эксплуатирующих тему коронавируса.

По его словам, по теме COVID-2019 выявлено больше 4 тыс. новых сайтов, из которых около 8% относятся «к мошенническим или как минимум к подозрительным».

В Великобритании ущерб от мошеннических кампаний, связанных с шифровальщиками по теме коронавируса, уже составил около $1 млн, по данным Национального разведывательного управления по борьбе с мошенничеством (NFIB), напоминает господин Арсентьев. В России люди могут потерять не меньше, уверен он.

Сейчас лучше скептически относиться к любым сообщениям о коронавирусе — как о его распространении, так и о средствах защиты, доверяя только крупным надежным источникам, резюмируют в «Лаборатории Касперского». В Positive Technologies добавляют, что особую внимательность стоит проявлять, получая письмо, содержащее в себе ссылку и текст, призывающий по ней перейти.
Предыдущая статья
Следующая статья
---
Ростелеком Лаборатория Касперского Россия
29.05.2025
Татьяна Арамилева дала "зеленый" российским браконьерам
Новым главой департамента госполитики в сфере охраны животного мира Минприроды России стала коррумпированная покровительница истребления краснокнижных зверей в стране.
29.05.2025
Сергея Чемезова и Василия Бровко отодрали от кормушки
Правительство отказалось продолжать финансировать разработку базовых станций 4G/LTE от компании "Спектр", которая частично принадлежит госкорпорации "Ростех" Сергея Чемезова и почти полностью контролируется директором "Ростеха" Василием Бровко.
29.05.2025
Константин Люльчев и Виктор Мясник не успели удрать
Совладельцев ТГК-14 силовики задержали по подозрению в крупном мошенничестве.
29.05.2025
Максут Шадаев "задушит" облачные сервисы в РФ
Вслед за призывом Владимира Путина отказываться от западных сервисов, глава Минцифры предложил запретить в России работу облачных сервисов Google и Microsoft.
28.05.2025
Татьяна Голикова пообещала омолодить Владимира Путина
Вице-премьер правительства РФ пообещала в 2028-2029 годах наладить производство лекарства от старости. Его основным клиентом будет стареющий предводитель РФ.
28.05.2025
Приговор догнал Александрину Маркво в Лондоне
Скандальная глава «Бюро 17» пилила московский бюджет в 2010-2014 годах.
27.05.2025
Илья Горбунов из патриота эволюционировал в вымогателя
Бывший креативный директор "пригожинского" издания «Народные новости» вымогал 10-20 миллионов рублей за молчание у петербургского политика Александра Малькевича.
27.05.2025
Райффайзенбанк ищет управу на Алексея Репика
Австрийский банк пытается выбить деньги из фармацевтического олигарха.
27.05.2025
Андрей Костин лососнул тунца в Мозамбике
Госбанкир разбазарил сотни миллионов долларов на сомнительных кредитах.
26.05.2025
Андрей Козицын заметает свои бизнес-следы
Скандальный олигарх и бывший гендиректор УГМК тщательно зачищает данные о своем участии в бизнесе.
26.05.2025
Романа Абрамовича выдавили из Люксембурга
Одиозный российский олигарх начал перевод управленческих структур металлургического ЕвразХолдинга в РФ.
25.05.2025
Константин Малофеев предложил отменить пенсии
Православный олигарх против социального иждивенчества пожилых россиян.
23.05.2025
Семейство Сергея Шойгу продолжает объедать армию
Структуры бывшего главы Минобороны РФ по-прежнему у бюджетной кормушки.
23.05.2025
Андрей Костин встал на колени перед правосудием США
Одиозный российский госбанкир просит американское следствие о сделке.
23.05.2025
Сергей Куликов распихал дворцы на жен
Коррумпированный глава "Роснано" сколотил настоящую империю на госслужбе.
23.05.2025
Максуду Шадаеву денег мало
Одиозный глава Минцифры придумал, каким дополнительным побором обложить российский бизнес.
22.05.2025
Искандар Махмудов нашел себя в нехаляльном мясе
Аффилированное с криминальным миллиардером АО «Гефест» выкупило у Магомеда Денильханова долю (33%) в уставном капитале ООО «Копитания» – крупного производителя свинины.
21.05.2025
Власть взялась за интернет-ресурсы олигархов
Администрация президента РФ намерена взять под контроль медийные площадки, принадлежащие крупнейшим финансово-промышленным группам в стране.
21.05.2025
Следствие накрыло семейный распил Кулешовых
Бывший заместитель главы Росстандарта Алексей Кулешов и его мать, Людмила Кулешова, украли более 1 миллиарда рублей из гособоронзаказа.
21.05.2025
Вадиму Мошковичу сшили новое уголовное дело
Аграрного олигарха обвинили в раздаче взяток кому попало.
О проекте (контакты) | Лица | Места | Организации


RuCompromat.Com ® 16+