Версия для печати. Опубликовано на сайте Псковской Ленты Новостей
Псков. Новости. Псковская Лента Новостей

Псковская Лента Новостей

Общество

Кибермошенники стали рассылать фишинговые письма под прикрытием проверки сервисов

21.01.2025 09:32|Псков

Кибермошенники всё чаще прибегают к изощрённым методам фишинга, маскируя свои атаки под видом запросов на проверку сервисов работодателя. Это позволяет им получить доступ к инфраструктуре различных организаций.

Злоумышленники оформляют письма в виде просьб к сотрудникам о проверке того или иного сервиса или требований подтвердить или сменить пароль. Таким образом они пытаются получить доступ к инфраструктуре компаний из финансового сектора, ритейла, логистики, производства и телекоммуникаций.

Как сообщил генеральный директор компании по информационной безопасности «Нейроинформ» Александр Дмитриев, за последние два месяца подобные атаки были зафиксированы в компаниях из различных отраслей.

Сначала злоумышленники выявляют возможность подобрать электронные адреса сотрудников компании. Для этого они подбирают имена пользователей, зарегистрированных в системе организации. Если имя пользователя существует, то после ввода неправильного пароля появляется капча. Если же предполагаемого имени пользователя нет в системе, то капча не появляется.

На основании этой ошибки системы злоумышленники подбирают 50 учётных записей, вычисляют их электронные адреса и отправляют сотрудникам фишинговые письма, пишут «Известия».

«У одного из сотрудников, который ввел свои логин и пароль, оказалось разрешение на подключение к удаленному рабочему столу. Злоумышленники зашли на почту, нашли письмо от техподдержки с описанием того, как можно подключиться к VPN, и таким образом попали во внутреннюю сеть компании», - рассказал Александр Дмитриев.

Далее, воспользовавшись недостатками в настройках контроллерадомена, киберпреступники получили права администратора домена. Спустя примерно две недели после фишинговой рассылки все данные были зашифрованы.

© Псковская Лента Новостей, 2000-2017

Электронное периодическое издание. Свидетельство о регистрации СМИ Эл № ФС77-42756 от 25 ноября 2010 года выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

Информация, размещенная на сайте, предназначена для лиц, достигших 18-летнего возраста

Полное использование материалов сайта запрещено. При получении согласия на полное использование материалов сайта, а также при частичном использовании отдельных материалов сайта ссылка (при публикации в сети Internet - гиперссылка) на сайт «Псковская лента новостей» обязательна

18+
8 (8112) 72-22-07
Главный редактор
Александр Савенко
Заместитель главного редактора — выпускающий редактор
Марина Кулешова
Общие вопросы:
redaktor@pln-pskov.ru
Технические вопросы:
admin@pln-pskov.ru
Реклама на сайте
(8112) 57-71-24
reklama@pln-pskov.ru
Мы в социальных сетях
Дизайн сайта
Плам Сквер Софтваре