Новая фишинговая атака под видом праздничных фотографий
Российские организации столкнулись с мошеннической схемой, направленной на взлом корпоративных систем. Злоумышленники рассылают сотрудникам электронные письма с предложением посмотреть фотоснимки с мероприятий, приуроченных к 8 Марта. Информация подтверждена пресс-службой компании «Нейроинформ».
Как распознать угрозу
Специалисты зафиксировали всплеск активности 10-11 марта. Письма оформлены как внутренняя рассылка компании и содержат ссылку на якобы праздничные фотографии. Кликая по ней, пользователь попадает в одну из ловушек:
Сценарий 1: Страница с нечёткими изображениями и misleading-подписью запускает вредоносное ПО при попытке просмотра. Программа предоставляет злоумышленникам удалённый доступ к устройству.
Сценарий 2: Поддельная форма входа в корпоративные системы (например, Bitrix24). Введённые логины и пароли мгновенно попадают к мошенникам, после чего пользователь перенаправляется к первому варианту атаки.
Сценарий 3: Установка трояна, маскирующегося под программу для просмотра фото. Вредонос софт собирает конфиденциальные данные: keystrokes, истории браузеров, переписку. Дополнительные риски включают активацию программ-вымогателей и скрытое наблюдение через веб-камеру.
Проактивная защита — залог безопасности
Согласно данным «Нейроинформ», 40% получателей фишинговых писем переходили по ссылкам, доверяя официальному стилю рассылки. Успех атак связан с любопытством к праздничным материалам, что подчёркивает важность регулярного обучения сотрудников.
Эксперты призывают организации усилить меры кибербезопасности: внедрить двухфакторную авторизацию, проводить учебные тренировки по распознаванию угроз и обновлять защитное ПО. Помните — осведомлённость команды является ключевым элементом в противодействии цифровым рискам!
Отдельно отмечается, что государственные цифровые сервисы продолжают совершенствовать свою защиту от внешних атак.
