2022-02-06 11:55:00
Коронавирусная тема все еще в тренде
Если в 2020 году злоумышленники больше распространяли рассылки с новой информацией о коронавирусе, методах лечения и планах по возвращению с удаленки, в 2021 году по сегодня, солировала тема вакцинации и получения QR-кодов.
Особенно эффективным сценарием фишинговой атаки оказались опросы о прохождении вакцинации среди сотрудников, отправленные якобы от имени HR-службы. По данным проектов по оценке осведомленности пользователей, выполненных Positive Technologies, в 2021 году в среднем 65% сотрудников переходили по ссылкам из таких писем, и 48% вводили свои корпоративные учетные данные в поддельную форму аутентификации.
Поддельные опросы
о вакцинации злоумышленники также рассылали от имени фармацевтических компаний и клиник. Пример фейкового письма ФОТО
Получение липовых QR-кодов и сертификатов о вакцинации — еще один популярный у киберпреступников способ обмана россиян, появившийся после введения определенных преимуществ для привитых граждан. Например, осенью 2021 года, во время обострения ситуации с COVID-19, в сети обнаружили десятки поддельных сайтов Госуслуг, где посетителям предлагали ввести свои персональные данные для «генерации кода».
Пример поддельного сайта для генерации QR-кода
Поздравляем, вы получили премию!
Фишинговые рассылки часто выглядят как обычные письма от партнеров или других сотрудников компании (например, сообщения от отдела кадров либо службы технической поддержки) и уведомления от сервисов и рабочих инструментов (скажем, напоминания от Microsoft).
Чаще всего попадались на уловки, связанные с изменениями в выплатах премий и заработной платы. В среднем,
28% сотрудников открывали фейковые корпоративные письма такого содержания, обновлениями социального пакета или программ ДМС (54% открытий) и сменой условий банковского обслуживания (59% случаев запуска вложений из писем).
Как правило, приложенные к письмам файлы
содержат вредоносное ПО, запуск которого может привести к недопустимым последствиям для организации.
198 views08:55