Новая фишинговая схема притворилась дубайской компанией из сферы поставок питания

В сообщении АО "Лаборатории Касперского" сказано, что эта фишинговая схема нацелена на российских пользователей, вероятно — на представителей небольших компаний, сегмента малого и среднего бизнеса: "Злоумышленники под видом главы отдела закупок дубайской компании интересуются наличием некоего продукта или аналогичной модели. Детали в теле письма не уточняют, но оставляют ссылку, по внешнему виду похожую на файловый хостинг. На нем якобы можно увидеть подробности заказа на поставку. Если потенциальная жертва перейдет по ссылке, то попадает на поддельную страницу авторизации популярного почтового сервиса. Все введенные на таком ресурсе данные получают атакующие. Это открывает им доступ к почтовому аккаунту, всем письмам и данным в нем, а также к другим сервисам, привязанным к скомпрометированному адресу, если код подтверждения приходит именно на почту". Эксперт по кибербезопасности "Лаборатории Касперского" Роман Деденок сообщил корреспонденту ComNews, что злоумышленники отправляли письмо с домена крупного российского сервиса, предоставляющего услуги по созданию бесплатного почтового ящика. "Фишинговую схему эксперты "Лаборатории Касперского" обнаружили в результате анализа клиентских обращений. Рассылка не была массовой. Злоумышленники выдавали себя за представителей дубайской компании из сферы поставок питания", - уточнил он. Фишинг — серьезная угроза для всех российских компаний Директор компании-разработчика решений для обеспечения информационной безопасности ООО "Айдеко" Дмитрий Хомутов отметил, что фишинг — это серьезная угроза для всех российских компаний, независимо от размера. "Злоумышленники часто используют фишинг для того, чтобы получить доступ к конфиденциальной информации, украсть деньги или вывести из строя компьютерные системы, притворяясь руководством. Мы, как крупный вендор отечественного ПО также не застрахованы от попыток фишинговых атак. Только у нас за последний месяц было зафиксировано два случая фишинга, когда злоумышленники подделали аккаунт директора компании в Telegram и отправили сообщения нескольким сотрудникам с требованиями передать конфиденциальную информацию или выполнить другие действия", - рассказал Дмитрий Хомутов. Старший специалист отдела исследования угроз информационной безопасности экспертного центра безопасности АО "Позитив Текнолоджиз" Максим Андреев отметил, что генеративные нейросети облегчают атакующему работу по составлению фишинговых писем. "Мы видим, что возможности языковых моделей все чаще применяются в подобных атаках. Можно сказать, что подобные инструменты определенно позволили повысить эффективность массовых рассылок, но они все еще уступают целевым", - считает старший специалист. Эксперт по информационной безопасности российской компании-разработчика безопасных офисных решений для общения и совместной работы с документами ООО "Новые Облачные Технологии" Дмитрий Костин отметил, что фишинговые рассылки были и будут одним из самых популярных и легко осуществимых видов атаки на любую организацию, которая использует сервис электронной почты: "Почтовый канал всегда открыт к приему электронных писем. А методы социальной инженерии, которыми в совершенстве овладевают злоумышленники, позволяют подготовить электронное письмо таким образом, что для неспециалиста иногда невозможно отличить его от легитимного". Дмитрий Костин поведал о том, что было время, когда системные администраторы использовали в качестве защиты почтовой системы DNS записи "PTR", "SPF". "Теперь вместе с этими записями стандартом считается использование таких технологий, как "DKIM" и "DMARC". Но и эти методы и технологии не гарантируют, что злоумышленник не преодолеет средства защиты. Для повышения защищенности почтовой системы теперь обязательным условием является использование промежуточных почтовых серверов, шлюзов, которые первыми – еще до передачи письма почтовой системе – получат такое письмо, проведут его проверку на наличие угроз и в случае их отсутствия передадут его на обработку почтовой системе", - прокомментировал он. Осведомленность человека как один из инструментов защиты от фишинга Ведущий кейс-аналитик АО "Инфовотч" Эликс Смирнов рассказал корреспонденту ComNews, что современные технические средства эффективны и их обязательно нужно использовать, но важно понимать, что только с их помощью защититься от таких атак сложно – слишком большую роль играет человеческий фактор: "Когда пользователь получает письмо с неизвестного адреса с предложением перейти по ссылке и тем более авторизоваться там с помощью пароля от корпоративного аккаунта, именно он принимает решение, открывать неизвестный сайт или нет. Регулярное обучение и тренинги для сотрудников, которые на первый взгляд не выглядят как высокотехнологичные средства защиты, на деле способны закрыть значительную часть рисков". Максим Андреев рассказал о том, что технические средства защиты по борьбе с фишингом служат серьезным подспорьем для борьбы с фишингом и могут оказать существенную помощь в обнаружении и нейтрализации подобных атак: "Однако сами по себе они не обеспечивают 100% защиту, необходимо работать комплексно, повышая осведомленность пользователей о методах подобных атак. Что касается популярных схем, остаются часто используемыми фишинговые рассылки по электронной почте от имени контрагентов или под видом сообщений от техподдержки. Также часто можно наблюдать рассылки под видом сообщений от государственных органов и сообщения с актуальной новостной повесткой".\[quote\] https://www.comnews.ru/content/233891/2024-06-24/2024-w26/1008/ssha-vvedut-polnyy-zapret-priobretenie-lyubykh-resheniy-laboratorii-kasperskogo \[/quote\] Ссылка на источник