Get Mystery Box with random crypto!

​Коронавирусная тема все еще в тренде Если в 2020 году злоумы | Деанон от Артемки

Коронавирусная тема все еще в тренде

Если в 2020 году злоумышленники больше распространяли рассылки с новой информацией о коронавирусе, методах лечения и планах по возвращению с удаленки, в 2021 году по сегодня, солировала тема вакцинации и получения QR-кодов.

Особенно эффективным сценарием фишинговой атаки оказались опросы о прохождении вакцинации среди сотрудников, отправленные якобы от имени HR-службы. По данным проектов по оценке осведомленности пользователей, выполненных Positive Technologies, в 2021 году в среднем 65% сотрудников переходили по ссылкам из таких писем, и 48% вводили свои корпоративные учетные данные в поддельную форму аутентификации.

Поддельные опросы о вакцинации злоумышленники также рассылали от имени фармацевтических компаний и клиник.
Пример фейкового письма ФОТО

Получение липовых QR-кодов и сертификатов о вакцинации — еще один популярный у киберпреступников способ обмана россиян, появившийся после введения определенных преимуществ для привитых граждан. Например, осенью 2021 года, во время обострения ситуации с COVID-19, в сети обнаружили десятки поддельных сайтов Госуслуг, где посетителям предлагали ввести свои персональные данные для «генерации кода».

Пример поддельного сайта для генерации QR-кода

 Поздравляем, вы получили премию!

Фишинговые рассылки часто выглядят как обычные письма от партнеров или других сотрудников компании (например, сообщения от отдела кадров либо службы технической поддержки) и уведомления от сервисов и рабочих инструментов (скажем, напоминания от Microsoft).

Чаще всего попадались на уловки, связанные с изменениями в выплатах премий и заработной платы. В среднем, 28% сотрудников открывали фейковые корпоративные письма такого содержания, обновлениями социального пакета или программ ДМС (54% открытий) и сменой условий банковского обслуживания (59% случаев запуска вложений из писем).

Как правило, приложенные к письмам файлы содержат вредоносное ПО, запуск которого может привести к недопустимым последствиям для организации.
Наступне повідомлення
telegram-store.com © 2016-2024
Non official site about Telegram
Всі права захищені. Копіювання та використання матеріалів повністю заборонено, часткове цитування можливе лише з гіперпосиланням на сайт telegram-store.com.