Хакеры создают убедительные ложные личности координаторов грантов и журналистов, чтобы обманом получить доступ к почтовым ящикам и внутренним сетям компаний.
depositphotos.com
Национальный центр кибербезопасности Израиля распространил экстренное предупреждение о резком всплеске персонифицированного фишинга. Это высокоточные кибератаки, которые, в отличие от массовых рассылок, готовятся индивидуально под каждую жертву. Злоумышленники используют мессенджеры WhatsApp и Telegram, маскируясь под коллег или официальных лиц, чтобы получить доступ к закрытым данным организаций и личным аккаунтам руководителей.
Киберпреступники сменили тактику: теперь их целью стали не рядовые пользователи, а лица, принимающие решения в стратегически важных отраслях. Атаки тщательно адаптируются под профессиональный бэкграунд адресатов.
Основные мишени «цифровых охотников»:
Государственный сектор: Чиновники и служащие, имеющие доступ к ведомственным сетям.
Наука и инновации: Ученые и эксперты, работающие с уникальными исследованиями и грантами.
Сектор безопасности: Аналитики и специалисты, владеющие конфиденциальной информацией.
Медиа-пространство: Журналисты и редакторы, чьи аккаунты могут быть использованы для дезинформации.
Эксперты киберцентра описывают атаку как многоступенчатый процесс, основанный на социальной инженерии и психологии.
Сбор досье: Мошенники изучают публикации, участие в конференциях и профессиональные связи жертвы в открытых источниках.
Маска доверия: Атакующий представляется логичным для жертвы персонажем — организатором форума, интервьюером или представителем госструктур.
Усыпление бдительности: Контакт начинается с профессионального комплимента или заманчивого предложения о сотрудничестве.
Фактор спешки: Жертву заставляют нервничать, требуя немедленного ответа из-за «горящих дедлайнов».
Ловушка: Под видом ссылки на Zoom-встречу или важного документа (например, в формате PDF) передается вредоносный файл или ссылка на клон страницы авторизации Gmail/Outlook.
Захват: После ввода пароля хакеры получают полный контроль над почтой и контактами, используя скомпрометированный аккаунт для атак на коллег жертвы.
Представители Национального центра кибербезопасности подчеркнули, что именно предельная персонализация делает эти атаки критически опасными. В ведомстве отметили, что бдительность остается единственным надежным фильтром, когда технические средства защиты могут быть бессильны.
Основные правила безопасности:
Проверка каналов: Перепроверяйте личность отправителя через официальный телефон организации или электронную почту.
Нет переходам по ссылкам: Никогда не вводите пароли на страницах, открытых по ссылкам из мессенджеров.
Двухфакторная защита: Обязательно активируйте 2FA на всех ключевых аккаунтах.
Немедленная реакция: При подозрении на атаку прекратите общение, заблокируйте контакт и сообщите об инциденте в киберцентр.
Ранее "Курсор" сообщал, что Генпрокуратура предупреждает о мошеннической схеме.
Эксперты предупреждают, что проблемы с памятью могут стать причиной ранней деменции и изменений личности.
В этот вторник жителей страны ждет облачный день без резких погодных изменений и низкой солнечной…
Врачи составили список простых правил, которые поддержат стабильные показатели сахара и энергию в течение дня.
Иранский советник Али Шамхани предупредил, что на возможные удары США Тегеран ответит "жестко, немедленно и…
После встречи Трампа и Нетаниягу Израиль, по оценке Амита Сегаля, получил от США почти все…
Пока репатриация из россии сократилась на рекордные 57%, французское направление показало взрывной рост, обеспечив прибытие…