реклама
разместить

Новости социальной инженерии: как Excel-таблица может стать серьёзной угрозой для организаций

Новости социальной инженерии: как Excel-таблица может стать серьёзной угрозой для организаций

Эксперты по кибербезопасности сообщают о серии фишинговых атак от одной из самых непредсказуемых группировок, нацеленных на сотрудников финансовых служб.
Особенностью кампании, получившей название MirrorBlast, являются вредоносные Excel-файлы, которые могут быть не замечены антивирусом или любой другой системой обнаружения, за счет встроенных макросов. Хотя макросы по умолчанию отключены в Excel, злоумышленники, используя социальную инженерию, вынуждают жертву их активировать.
Образец электронного письма MirrorBlast показывает, что мошенники рассылают документы под видом изменений рабочего графика, в связи с COVID-19.

Энергетика под ударом фишинговых атак

Новости социальной инженерии: как Excel-таблица может стать серьёзной угрозой для организаций

Компания Lookout опубликовала отчет, показывающий, что количество мобильных фишинговых атак в энергетической отрасли выросло на 161%, в сравнении с 2020 годом.

В период с июля 2020 года по июнь 2021 года 20% пользователей, работающих в сфере энергетики, подверглись фишинговым атакам. Известно, что более 17% от всех мобильных кибератак были нацелены на энергетические организации.

Компании имеют внушительную клиентскую базу, что, возможно, и привлекает мошенников. Злоумышленники пытаются заполучить доступ к корпоративной инфраструктуре, украсть конфиденциальные данные и вымогать деньги.

По мере того, как энергетическая отрасль модернизируется и все больше полагается на смартфоны и облачные сервисы, лучшим способом защиты является повышение осведомленности сотрудников.

QR-коды удобно или опасно?

Новости социальной инженерии: как Excel-таблица может стать серьёзной угрозой для организаций

В последнее время участились фишинговые атаки с использованием QR-кодов, которые применяются для обхода защиты и кражи учетных данных. Особенность заключается в том, что электронная почта, которая анализирует URL-адреса, не в состоянии отсканировать QR-код.

Мошенники действуют предусмотрительно, поэтому отсылают письма с ранее взломанных аккаунтов, которые используются реальными людьми, работающими в существующих компаниях. А в самом сообщении утверждается, что оно содержит голосовое сообщение от владельца почты и потенциальную жертву просят отсканировать QR-код, чтобы прослушать запись.

Какой бы “инновационной” эта фишинговая схема не казалась, у нее есть серьезный минус — слишком много действий. Жертва может несколько раз передумать, прежде чем передаст злоумышленникам нужные данные.

Подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц.

55
реклама
разместить
6 комментариев

В каком месте это свежие схемы?

Так вы сколько постов в Телеграм прочитали? Про свежесть - это про канал написано, а на Vc это новости о СИ из разных источников

1
Купил 1900 тюльпанов на 114 000 рублей и пытаюсь продать на 8 марта. Реальные цифры, первый опыт.

Не перевелись на Руси энтузиасты с жилкой фарцовщины, братцы! Сколько можно заработать на тюльпанах накануне 8 марта.

Купил 1900 тюльпанов на 114 000 рублей и пытаюсь продать на 8 марта. Реальные цифры, первый опыт.
4444
1212
66
33
22
11
реклама
разместить
«Нет смысла держать товары на складах»: продавцы «Мегамаркета» пожаловались на падение продаж

С начала 2025 года маркетплейс перешёл на экспресс-доставку и не возит заказы по России.

2020
11
Кто вообще пользуется Мегамаркета? Заходил несколько раз либо "товара нет в наличии", либо цена в разы выше чем на Ozon и WB.
Прокачиваем подписку X5 Group: Как заставить клиентов залипнуть?
Прокачиваем подписку X5 Group: Как заставить клиентов залипнуть?
«Политика, борщ — всё пойдёт в топку!»: в веб-версии Grok появились «персоны» — в том числе с рейтингом «18+»

Когда их добавят в X и приложения — неизвестно.

С такой шутки бот начал диалог. Скриншот vc.ru
1010
22
Власти Турции ограничили доступ к соцсетям после задержания мэра Стамбула

Индекс стамбульской биржи обвалился на 6,87% на фоне новостей.

Источник фото: Unsplash
33
33
11
11
11
11
Nvidia представила базовую модель для роботов-гуманоидов GR00T N1 с опцией рассуждений — её обучали в том числе на синтетических данных

У решения с открытым исходным кодом 2 млрд параметров.

1313
33
Новости робототехники в России: - Сбер на выставке инноваций показал китайскую списанную робо-собакук прошлого покаления - О Promobot никто не слушал уже 3 года - Камаз нарисовал картинку руля
Россия заняла пятое место по числу утёкших личных данных в 2024 году — InfoWatch

Речь о 1,58 млрд записей, что на 31,7% больше, чем в 2023 году, когда страна занимала седьмую строчку.

Источник фото: «Газета.ру»
1717
33
11
11
Не, ну это позор, даже не в тройке лидеров. Ладно ещё Китай и Индия, но Штаты и, тем более, Испания?! Срочно слить недостающее!
Предприниматель Питер Левелс сгенерировал игру с помощью нейросети и получил $87 тысяч за первый месяц — с рекламы, подписок и продажи предметов

На создание онлайн-авиасимулятора у него ушло три часа.

3939
1313
77
Сомневаюсь, что это бы хоть кому то было интересно и хоть что то бы зарабатывало без волшебной фразы "сгенерировано ИИ", в точности как было с бумом доткомов, где приставка .com прибавляла стоимости и популярности больше, чем сам продукт. Люди не меняются. Глупость лишь множится.
реклама
разместить
Минфин одобрил идею «платёжного роуминга» от банков, но работать он будет на основе QR-кода от ЦБ

А тот — на базе Национальной системы платёжных карт (НСПК), оператора «Мира».

1111
22
11
Напоминает «смерть» совёнка Дуо: Lipton объявила, что прекращает выпуск «легендарного» холодного чая с персиком

Пользователи в замешательстве. Говорят, что это «бестселлер» и «единственный вкус, который нравится потребителям».

Некролог Peach Lipton Ice Tea
11
11
[]