Jump to content
автогарант Депозитарий

News


News
544

Раз ― ссылка: инвентаризация стала самой опасной темой фишинговых писем Как одно почтовое сообщение может навредить всей компании

Сотрудники российских компаний чаще всего получают вирусы из писем по теме инвентаризации ― перед такой уловкой уязвимы как минимум 30% граждан. Об этом говорится в исследовании компании Digital Security (есть у «Известий»). В Минцифры напомнили о необходимости обучать сотрудников и использовать антивирусные и антиспам-программы. Крупнейшие организации следуют этим рекомендациям, сообщили их представители . Тем не менее нередки случаи, когда бизнесу приходится платить выкуп за скомпрометированные данные.
Скачали и запустили
 
 
Пароли расписаны: названы главные причины атак мошенников на граждан
 
 
Половина россиян не смогли выявить мошенническое письмо с вирусом и скачали вложение, в 21% случаев они открыли файл на своем компьютере, и «вредонос» запустился. Такие выводы содержатся в исследовании Digital Security, которая специализируется на кибербезопасности: в ходе анализа было проведено 50 тестирований методами социальной инженерии. Наиболее популярной темой среди писем с опасными вложениями стала «Инвентаризация»: 64% сотрудников скачали вложение из писем по этой теме, в 30% случаев запустился вирус. В отчете отмечается, что россияне также активно реагируют на письма, касающиеся их финансов, например, с темами «Перерасчет заработной платы» и «Назначение премии»: скачали вложение ― 51% и 43% соответственно, запустили «вредонос» ― 18% и 21%.
Помимо сообщений с вирусами, риски несут мошеннические письма с фишинговыми ссылками на ресурсы, где просят оставить личные данные, в том числе корпоративные логины и пароли. Однако по фейковым ссылкам переходит лишь четверть (27%) россиян, отмечается в исследовании. Например, сотрудников компаний особенно привлекают письма с темой «Новый корпоративный портал»: 60% россиян готовы перейти по ссылке, а 43% ― ввести данные учетной записи на сайте.
― Необходимо иметь в виду, что одного удачного письма бывает достаточно для развития атаки на целую компанию. Успешно реализованная злоумышленником схема, направленная на сотрудников, может привести к утечке ценных данных и потере денежных средств со счетов организации, ― подчеркнул специалист департамента анализа защищенности Digital Security Александр Багов.
«Да кому мы нужны»: удаленка грозит бизнесу утечками и кибератаками
Почему российские компании игнорируют меры информационной безопасности
 
По его словам, если о сценариях, связанных с финансами, уже давно известно (сотрудников нередко предупреждают о подобных схемах), то письма с темой «Инвентаризация» — новый вариант обмана, который еще не знаком россиянам. Эти рассылки, отправленные в удачное время, могут принести еще больший результат. Многие компании проводят инвентаризацию перед составлением отчетности за год ― в последние месяцы перед его окончанием.
В 2021-м атака через социальную инженерию с помощью почты остается одним из основных векторов нападений на компании, подтвердили «Известиям» в Минцифры. Для защиты инфраструктуры организаций ведомство рекомендует постоянно обучать сотрудников, а также устанавливать актуальные антивирусные базы и антиспамовую защиту.
― В рамках национальной программы «Цифровая экономика» все граждане могут оценить свою цифровую грамотность на портале «готовкцифре.рф» и посмотреть обучающие вебинары по кибербезопасности, представленные ведущими российскими компаниями. Кроме этого, в 2022 году будет создана специализированная платформа, на которой ИТ-специалисты и другие граждане смогут пройти обучение по программам кибергигиены, ― сообщили в министерстве.
Хотят выкуп
 
«В руках у хакеров»: названы главные признаки взломанного смартфона
 
 
«Известия» направили запросы в крупнейшие российские компании о том, как они противодействуют фишинговым рассылкам по своим сотрудникам. В «Т Плюс» действует антиспам-система, которая блокирует потенциально опасные письма, сообщил представитель энергетической организации. Он добавил, что в компании регулярно проводится обучение сотрудников, которое нацелено на снижение количества возможных переходов по внешним ссылкам.
В «Мегафоне» сообщили, что ведут усиленную работу в области информационной безопасности: регулярно обучают персонал, а также сотрудничают со специализированными компаниями, которые предоставляют актуальную информацию о фишинговых рассылках. Эти данные используются для улучшения системы почтовой фильтрации. Другие представители бизнеса оперативно не ответили на запросы «Известий».
Опасность корпоративных мошеннических рассылок напрямую зависит от того, является ли атака целевой и направленной на конкретную компанию или веерной, полагает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Он пояснил, что в первом случае используются нетиповые и плохо обнаруживаемые системами защиты «зловреды», а сами письма максимально точно маскируются под реальные обращения сотрудников компании.
 
 
Троянский код: что известно о тайных знаках хакеров внутри вирусов
Какие фразы и символы используют злоумышленники
 
― Во втором случае письма маскируются под нечто популярное ― предложение вакансий, участие в конкурсах, реже ― обращения налоговых и контролирующих органов и снабжаются типовым malware, чаще всего загружающим в корпоративную сеть вирус-вымогатель. При этом такие письма легко обнаруживаются антивирусными системами, да и выглядят чаще всего достаточно странно, ― пояснил Ашот Оганесян.
В последнее время самый популярный у злоумышленников способ атаки ― заражение данных компании вирусом-шифровальщиком, чтобы затем требовать выкуп, отметил начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. В случае отказа данные могут быть скомпрометированы: известно много случаев, когда хакеры сначала копировали себе коммерческую тайну жертв для «подстраховки», а затем выкладывали в открытый доступ.
Поэтому компании платят, и выкупы порой достигают десятков миллионов долларов, пояснил эксперт. То есть если хоть один сотрудник скачает зараженное вложение или кликнет по фишинговой ссылке, бизнес рискует как минимум репутацией, как максимум ― большими деньгами.

News
800

Житель Ставрополья ожидает суда за мошенничество на 57 млн рублей

В Ставропольском крае по делу о мошенничестве на 57 млн рублей ожидает суда 40-летний житель города Изобильного. Об этом сообщает региональная прокуратура.
По версии следствия, в 2019 году фигурант заключил с одной из компаний шесть договоров на поставку пшеницы, семян подсолнечника и кукурузы. Стоимость контрактов составила 57 млн рублей, уточняет NewsTracker.
«Однако поставлять данную продукцию в полном объеме мужчина не намеревался. В результате указанных действий обвиняемый похитил принадлежащие юридическому лицу денежные средства», — говорится на сайте ведомства.
Кроме того, с декабря 2019 по февраль 2020 года фигурант приобрел автомобиль стоимостью 1,8 млн рублей. Как утверждает следствие, его целью было придать правомерный вид владению похищенными средствами.
 
Расследование уголовного дела по ч. 4 ст. 159 УК РФ (мошенничество, совершенное в особо крупном размере) и ч. 2 ст. 174.1 УК РФ (легализация денежных средств, приобретенных лицом в результате совершения им преступления, совершенное в крупном размере) завершено. Материалы переданы на рассмотрение в Промышленный районный суд Ставрополя. Мужчине грозит до 10 лет лишения свободы.

News
1296

В Москве из-за махинаций на ₽58 млн задержали экс-помощника пастора

В Москве задержан бывший помощник пастора церкви «Христианская миссия», его подозревают в мошенничестве на сумму более 58 млн руб. Задержание провели сотрудники управлений МВД и ФСБ по Ставропольскому краю, рассказали РБК в Ставропольском управлении полиции.
По данным ведомства, мужчина одалживал деньги на протяжении четырех лет у жителей Ставрополья и иностранцев, пользуясь своей репутацией как помощник пастора и хорошими отношениями с прихожанами церкви. Подозреваемый озвучивал разные цели, на которые планирует потратить средства, — например, на производство лекарств или развитие заведений общепита, сообщили в МВД.
«Граждане, безоговорочно доверяя мужчине, передавали ему деньги, суммы которых варьировались от нескольких сотен тысяч до десятков миллионов рублей», — рассказали в ведомстве.
Бывший помощник пастора попытался скрыться в Москве, однако его объявили в федеральный розыск, после чего арестовали, добавили в МВД. Всего к этому времени поступило 11 заявлений от потерпевших, общая сумма ущерба превысила 58 млн руб.
Против мужчины возбуждено уголовное дело по статье о мошенничестве в особо крупном размере (ч. 4 ст. 159). Максимальное наказанием по ней — десять лет лишения свободы. Для следственных действий задержанного доставили в Москву, следователи уточняют количество потерпевших, рассказали в ведомстве.
В середине ноября прошлого года РПЦ опубликовало список лжесвященников и онлайн-ресурсов, которые обманным путем собирают деньги от имени церкви. «Лжесвященники ведут блоги и каналы на церковную тематику в социальных сетях, дают пастырские советы и принимают пожертвования, тем самым вводя в заблуждение верующих», — объяснили в РПЦ. В патриархии отметили, что на таких мошенников регулярно жалуются прихожане.

News
827 1

5 заключенных сбежали из изолятора

В Истре из изолятора сбежали пятеро заключенных. Об этом стало известно в пятницу, 6 августа.
Имена сбежавших — Денис Грозаву, Александр Мавриди, Иван Цуркану, Александр Бутнару и Николай Тетеря. По информации источника «Известий», Цуркану был осужден за применение насилия в отношении представителя власти, однако его проверяли на причастность к другим преступлениям.
Грозаву, Бутнару и Тетеря проходят по одному делу — им инкриминируют больше 20 эпизодов: это разбойные нападения, кражи и хищение оружия.

При этом, на опубликованных кадрах побега видно четверых беглецов: всех, кроме Александра Мавриди — подозреваемого в убийстве «колбасного короля» Владимира Маругова.
Прокуратура Московской области также опубликовала фото из ИВС. Кадры опубликованы в канале ведомства в Telegram.

По данным корреспондентов «Известий», заключенные открыли дверь камеры, отжав и скрутив замки. Предположительно, преступники использовали гаечный ключ при побеге, также на воротах был сорван навесной замок. Телеканал РЕН ТВ опубликовал фотографии сбежавших.
Как сообщает Telegram-канал «112», дежурный подмосковного ИВС вечером перевел Мавриди из седьмой камеры в четвертую по просьбе одного из беглецов, не закрыв «кормушку». Сейчас сотрудник задержан. Отмечается, что в камере осталось двое заключенных, которые утверждают, что спали и ничего не видели.
При этом, как утверждает источник ТАСС в правоохранительных органах, шестиместная камера, в которую перевели Мавриди, уже была заполнена — он стал седьмым заключенным в ней.

На данный момент сбежавших ищут. В Истру уже выехала комиссия для установления обстоятельств побега пятерых заключенных из изолятора.
Бизнесмен Владимир Маругов был убит 2 ноября 2020 года из арбалета в своем загородном доме в Истре. По данным следствия, 1 ноября Александр Мавриди и его напарник Паша Ахмедов приобрели в одном из торговых центров в Москве арбалет. Ночью они пробрались в баню в деревне Аносино, где на тот момент проводил время предприниматель со своей сожительницей. Женщине удалось сбежать. Убив мужчину, Ахмедов и Мавриди скрылись.
Мавриди задержали, и в тот же день ему было предъявлено обвинение. При обыске в его квартире полиция обнаружила пенсионера, прикованного наручниками к кровати. После этого Мавриди заподозрили в мошеннических действиях с квартирами одиноких в Москве и области.
Паша Ахмедов скрывался, но его удалось задержать 17 ноября в Татарстане.

News
729

Вымогатели предлагают украденные данные конкурентакм своих жертв

Издание Bleeping Computer рассказывает о необычной активности подпольной торговой площадки Marketo, которая специализируется на продаже краденной информации. Администрация ресурса рассылает письма конкурентам пострадавших компаний, предлагая купить ворованную информацию.
Marketo – сравнительно новый ресурс, появившийся весной текущего года. Еще в мае владелец маркетплейса начал связываться со СМИ и ИБ-исследователями для продвижения своего сайта. «Мы представляет новую торговую площадку Marketo, которая скоро станет лучшим местом для поиска, покупки и продажи любой информации о любой компании», — писал администратор.
 
Когда журналисты поинтересовались у представителя Marketo, откуда администрация торговой площадки берет информацию (похищает сама или же получает от других хак-групп), те заявили, что «это просто торговая площадка для людей, у которых есть информация для продажи, мы не взламываем компании».
Теперь сообщается теперь, администрация маркетплейса начала связываться с конкурентами пострадавших компаний (чьи данные можно приобрести на Marketo), предлагая им образцы информации и предлагая купить их.
К примеру, в апреле текущего года на Marketo появилось заявление о взломе крупной компании, работающей в области тяжелого машиностроения и оборонных технологий. Похоже, покупателей на эту информацию найти не удалось, и представители Marketo стали рассылать письма конкурентами жертвы, чтобы предложить им «демонстрационный пакет» ворованных данных. В список конкурентов, которые получили такие послания, входят неназванные международные компании с доходом в миллиард долларов, чьи названия, по заявлениям журналистов, знакомы каждому.

В целом, попытки привлечь внимание конкурентов – не новая тактика для вымогателей. Например, когда как хак-группа Clop взламывала уязвимые устройства Accellion FTA с целью кражи данных, злоумышленники действовали так же: группировка уведомляла о своих атаках и краже информации конкурентов пострадавших и журналистов, чтобы оказать давление на своих жертв.

×