Новый вид мошенничества: фишеры атакуют белорусские компании под видом заказчиков
Эксперты рассказали, что фишинговая атака состояла из двух этапов. В первом письме злоумышленники отправили в организацию запрос на английском языке, в котором хотели узнать стоимость продукции для зарубежных рынков. После того как получили ответ, направили второе письмо. В нем попросили внимательно изучить их пожелания по заказу. Чтобы это сделать, нужно было перейти по ссылке. После чего на открывшемся сайте появлялось окно с просьбой пройти верификацию с помощью электронной почты и ввести данные от корпоративной учетной записи. Если бы специалист компании это сделал, то мошенники сразу же узнали бы логин и пароль.
Эксперт по кибербезопасности Kaspersky Роман Деденок уверен: злоумышленники хотели украсть конфиденциальные данные и рассчитывали на то, что потенциальная жертва, пытаясь получить доступ к информации со стороны потенциального заказчика, введет свои данные. Также он пояснил, что полученную информацию злоумышленники могли бы использовать для дальнейшей атаки на саму компанию или на ее подрядчиков.
В Kaspersky отмечают, что фишинг стал сегодня одним из основных методов кибератак. При этом пострадать могут как компании, так и частные пользователи. Только с января по апрель 2024 года в Беларуси заблокировали почти 1,5 млн попыток фишинговых атак.
Чтобы избежать неприятностей, эксперты лаборатории рекомендуют повышать уровень цифровой грамотности сотрудников. Зачастую виной всему человеческий фактор: злоумышленники рассчитывают на невнимательность или низкий уровень знаний в технической сфере.Также компании стоит обеспечить надежную техническую защиту, которая не позволит перейти по компрометирующей ссылке и обеспечит безопасность данных на всех уровнях.
Чтобы противостоять фишинговым атакам, Kaspersky рекомендует сотрудникам:
не переходить по ссылкам из ненадежных источников и не вводить конфиденциальные данные на сомнительных ресурсах;
тщательно проверять подлинность адреса отправителя. В случае сомнений лучше попробовать лично связаться с человеком — например, позвонив по телефону или написав по адресу, указанному на официальном сайте;
использовать сложные и уникальные пароли для защиты корпоративных учетных записей и регулярно их обновлять;
включить многофакторную аутентификацию — это снижает вероятность взломов и утечек, поскольку, если злоумышленники узнают логины и пароли, им нужно будет ввести еще дополнительную информацию (например, секретное слово или код);
регулярно проводить обучающие тренинги для сотрудников;
установить надежное защитное решение для защиты от спама, фишинга и других угроз;
использовать комплексное решение для защиты конечных устройств.