Хакеры создают убедительные ложные личности координаторов грантов и журналистов, чтобы обманом получить доступ к почтовым ящикам и внутренним сетям компаний.
depositphotos.com
Национальный центр кибербезопасности Израиля распространил экстренное предупреждение о резком всплеске персонифицированного фишинга. Это высокоточные кибератаки, которые, в отличие от массовых рассылок, готовятся индивидуально под каждую жертву. Злоумышленники используют мессенджеры WhatsApp и Telegram, маскируясь под коллег или официальных лиц, чтобы получить доступ к закрытым данным организаций и личным аккаунтам руководителей.
Киберпреступники сменили тактику: теперь их целью стали не рядовые пользователи, а лица, принимающие решения в стратегически важных отраслях. Атаки тщательно адаптируются под профессиональный бэкграунд адресатов.
Основные мишени «цифровых охотников»:
Государственный сектор: Чиновники и служащие, имеющие доступ к ведомственным сетям.
Наука и инновации: Ученые и эксперты, работающие с уникальными исследованиями и грантами.
Сектор безопасности: Аналитики и специалисты, владеющие конфиденциальной информацией.
Медиа-пространство: Журналисты и редакторы, чьи аккаунты могут быть использованы для дезинформации.
Эксперты киберцентра описывают атаку как многоступенчатый процесс, основанный на социальной инженерии и психологии.
Сбор досье: Мошенники изучают публикации, участие в конференциях и профессиональные связи жертвы в открытых источниках.
Маска доверия: Атакующий представляется логичным для жертвы персонажем — организатором форума, интервьюером или представителем госструктур.
Усыпление бдительности: Контакт начинается с профессионального комплимента или заманчивого предложения о сотрудничестве.
Фактор спешки: Жертву заставляют нервничать, требуя немедленного ответа из-за «горящих дедлайнов».
Ловушка: Под видом ссылки на Zoom-встречу или важного документа (например, в формате PDF) передается вредоносный файл или ссылка на клон страницы авторизации Gmail/Outlook.
Захват: После ввода пароля хакеры получают полный контроль над почтой и контактами, используя скомпрометированный аккаунт для атак на коллег жертвы.
Представители Национального центра кибербезопасности подчеркнули, что именно предельная персонализация делает эти атаки критически опасными. В ведомстве отметили, что бдительность остается единственным надежным фильтром, когда технические средства защиты могут быть бессильны.
Основные правила безопасности:
Проверка каналов: Перепроверяйте личность отправителя через официальный телефон организации или электронную почту.
Нет переходам по ссылкам: Никогда не вводите пароли на страницах, открытых по ссылкам из мессенджеров.
Двухфакторная защита: Обязательно активируйте 2FA на всех ключевых аккаунтах.
Немедленная реакция: При подозрении на атаку прекратите общение, заблокируйте контакт и сообщите об инциденте в киберцентр.
Ранее "Курсор" сообщал, что Генпрокуратура предупреждает о мошеннической схеме.
Оказалось, что потребность в воде у каждого разная, поэтому правило «8 стаканов» подходит не всем.
Захоронение 4 в долине Кагаян уникально отсутствием погребальных предметов, которые обычно сопровождали покойных в тот…
Ретинированные зубы встречаются часто. Но не всегда требуют удаления. Важно вовремя пройти диагностику.
Врачи предупреждают, что вечерние сладости ухудшают качество сна и вызывают проблемы с засыпанием.
Иран усиливает давление и впервые прямо угрожает сотрудникам американских технологических компаний.
Астрологи составили рейтинг знаков Зодиака, которые больше всего ревнуют в отношениях.