Эксперты «Лаборатории Касперского» обращают внимание, что летом активизировались хакеры, которые крадут учётные данные от корпоративной электронной почты под видом известной транспортной компании. Злоумышленники нацелены на организации в разных странах, в том числе в России, Пакистане, Алжире, Саудовской Аравии, Мексике, Египте, Кувейте, Омане, Бразилии, Кении. Летом 2024 года решения «Лаборатории Касперского» обнаружили почти 500 писем в рамках этой фишинговой рассылки.
В письмах злоумышленники сообщают о запланированной доставке, которая, по их словам, должна в обговоренное время прибыть в порт разгрузки. Во вложении — ссылка якобы на PDF-файл, в нём по легенде находится счёт и другие важные документы. Поддельное письмо подписано клиентской службой крупной международной логистической компании. Оно составлено по канонам деловой переписки, логотип идентичен оригинальному. Таким образом, сообщение легко можно принять за реальное. Если получатель откроет документ, то будет автоматически перенаправлен на фишинговую страницу. Там для просмотра конфиденциальных документов его попросят пройти авторизацию — ввести логин и пароль от корпоративной электронной почты. Однако на самом деле учётные данные уйдут злоумышленникам.
Имея доступ к почтовым аккаунтам, атакующие могут заполучить другие конфиденциальные корпоративные сведения, которые хранятся в переписках, — счета, договоры, информацию о внутренних процессах в компании. Эти данные они затем могут перепродать заинтересованным лицам, использовать для шантажа или реализации дальнейших атак на предприятие.
«Злоумышленники часто маскируют фишинговые рассылки под деловую переписку. На любых онлайн-ресурсах, где просят ввести конфиденциальную информацию, нужно быть очень внимательными. Получая письма от якобы проверенных крупных компаний, в первую очередь задумывайтесь о том, релевантна ли информация в них, и сверяйтесь с коллегами из других отделов. Данная схема, возможно, была нацелена на тех сотрудников, которые непосредственно не занимаются организацией доставки грузов и не в курсе деталей, а ответственны только за сверку документов. Внимательно вчитывайтесь в письма, где от вас просят ввести конфиденциальные данные», — комментирует Роман Деденок, эксперт «Лаборатории Касперского» по кибербезопасности.
Чтобы не стать жертвой фишинговых атак, «Лаборатория Касперского» рекомендует пользователям не доверять письмам с незнакомых ящиков, особенно когда речь идёт о конфиденциальных данных, денежных операциях и подозрительных вложениях, даже если визуально похоже, что письмо пришло от организации с хорошей репутацией, а компаниям — установить надёжное защитное решение, которое автоматически будет отправлять подобные письма в спам, например Kaspersky Secure Mail Gateway, а также регулярно проводить для сотрудников тренинги по кибербезопасности, обучать их распознавать техники социальной инженерии, например с помощью платформы Kaspersky Automated Security Awareness Platform.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии rdp-файлов.
Скорость цифровой эволюции постоянно растёт: то, что ещё вчера считалось технологической мечтой, сегодня превращается в рабочий инструмент.
В США к длительным срокам приговорили двух граждан страны, которые помогали северокорейским IT-специалистам устраиваться на удаленную работу под видом американских сотрудников.
В США в каталог Known Exploited Vulnerabilities добавили CVE-2009-0238 - старую, но все еще рабочую уязвимость Microsoft Excel, для которой уже зафиксирована эксплуатация в атаках.
