Злоумышленники используют фейковые сервисы для проникновения в инфраструктуру компаний
Мошенники постоянно применяют методы социальной инженерии для получения доступа к данным организаций из самых различных отраслей. Эксперты компании “Нейроинформ” обнаружили, что злоумышленники стали активнее использовать фейковые сервисы для проникновения в инфраструктуру российских компаний. Данный способ пользуется большой популярностью среди киберпреступников. С каждым днем эксперты фиксируют все больше подобных случаев в России.
Специалисты подробно изучили схему мошенников, которая выглядит весьма убедительно для обычного человека. Злоумышленники рассылают сотрудникам компаний электронные письма, предлагая протестировать работу новых сервисов для повышения уровня безопасности удаленного доступа к информационным ресурсам компании. Для использования сервиса сотрудникам нужно только авторизоваться на фейковом сайте, используя при этом данные своей корпоративной почты, полностью указав логин и пароль. После этого хакеры получают доступ к корпоративной почте сотрудника. Это дает злоумышленникам возможность читать переписку, скачать адресную книгу компании, и в некоторых случаях получить доступ по vpn к внутренней инфраструктуре.
Поскольку сотрудники организаций уверены, что они получили письмо от ИТ-подразделения компании, то не видят в этом ничего подозрительного, авторизуются на сайтах, вводя данные своей рабочей почты. По данным “Нейроинформ”, для получения доступа к фейковым сервисам 60% сотрудников переходят по таким ссылкам, а 45% перешедших вводят свои корпоративные данные. Большинство сотрудников воспринимают такие сообщения как поручение по работе, которое нужно обязательно выполнить. В данном случае злоумышленники используют чувство ответственности сотрудников, а также их стремление работать максимально эффективно. Нередко в письме мошенники пугают последствиями (вплоть до лишения премий), если со стороны сотрудника не будет реакции на письмо.
Хакеры постоянно изобретают новые мошеннические схемы, чтобы получить доступ к данным организаций. Сотрудникам компаний необходимо проявлять осторожность при получении любых подозрительных писем, чтобы не стать жертвами злоумышленников.
