Хакеры создают убедительные ложные личности координаторов грантов и журналистов, чтобы обманом получить доступ к почтовым ящикам и внутренним сетям компаний.
depositphotos.com
Национальный центр кибербезопасности Израиля распространил экстренное предупреждение о резком всплеске персонифицированного фишинга. Это высокоточные кибератаки, которые, в отличие от массовых рассылок, готовятся индивидуально под каждую жертву. Злоумышленники используют мессенджеры WhatsApp и Telegram, маскируясь под коллег или официальных лиц, чтобы получить доступ к закрытым данным организаций и личным аккаунтам руководителей.
Киберпреступники сменили тактику: теперь их целью стали не рядовые пользователи, а лица, принимающие решения в стратегически важных отраслях. Атаки тщательно адаптируются под профессиональный бэкграунд адресатов.
Основные мишени «цифровых охотников»:
Государственный сектор: Чиновники и служащие, имеющие доступ к ведомственным сетям.
Наука и инновации: Ученые и эксперты, работающие с уникальными исследованиями и грантами.
Сектор безопасности: Аналитики и специалисты, владеющие конфиденциальной информацией.
Медиа-пространство: Журналисты и редакторы, чьи аккаунты могут быть использованы для дезинформации.
Эксперты киберцентра описывают атаку как многоступенчатый процесс, основанный на социальной инженерии и психологии.
Сбор досье: Мошенники изучают публикации, участие в конференциях и профессиональные связи жертвы в открытых источниках.
Маска доверия: Атакующий представляется логичным для жертвы персонажем — организатором форума, интервьюером или представителем госструктур.
Усыпление бдительности: Контакт начинается с профессионального комплимента или заманчивого предложения о сотрудничестве.
Фактор спешки: Жертву заставляют нервничать, требуя немедленного ответа из-за «горящих дедлайнов».
Ловушка: Под видом ссылки на Zoom-встречу или важного документа (например, в формате PDF) передается вредоносный файл или ссылка на клон страницы авторизации Gmail/Outlook.
Захват: После ввода пароля хакеры получают полный контроль над почтой и контактами, используя скомпрометированный аккаунт для атак на коллег жертвы.
Представители Национального центра кибербезопасности подчеркнули, что именно предельная персонализация делает эти атаки критически опасными. В ведомстве отметили, что бдительность остается единственным надежным фильтром, когда технические средства защиты могут быть бессильны.
Основные правила безопасности:
Проверка каналов: Перепроверяйте личность отправителя через официальный телефон организации или электронную почту.
Нет переходам по ссылкам: Никогда не вводите пароли на страницах, открытых по ссылкам из мессенджеров.
Двухфакторная защита: Обязательно активируйте 2FA на всех ключевых аккаунтах.
Немедленная реакция: При подозрении на атаку прекратите общение, заблокируйте контакт и сообщите об инциденте в киберцентр.
Ранее "Курсор" сообщал, что Генпрокуратура предупреждает о мошеннической схеме.
Эксперты рассказали, какие изменения в рационе помогают замедлить возрастные процессы и поддержать здоровье организма.
Суббота, 14 февраля 2026 года, окрашена в яркие эмоциональные тона и подчёркивает всё, что связано…
Витамин C содержится во многих продуктах, но чтобы он действительно работал на пользу вашего здоровья,…
Какой букет может обидеть вашу вторую половинку или испортить ваши отношения, если вы верите в…
Жители ЕС всё чаще выражают тревогу за безопасность и сомневаются в способности Брюсселя их защитить.
Как привычка выключать Wi-Fi на ночь может помочь улучшить сон и навести порядок в жизни,…