Новости социальной инженерии: как Excel-таблица может стать серьёзной угрозой для организаций
Эксперты по кибербезопасности сообщают о серии фишинговых атак от одной из самых непредсказуемых группировок, нацеленных на сотрудников финансовых служб.
Особенностью кампании, получившей название MirrorBlast, являются вредоносные Excel-файлы, которые могут быть не замечены антивирусом или любой другой системой обнаружения, за счет встроенных макросов. Хотя макросы по умолчанию отключены в Excel, злоумышленники, используя социальную инженерию, вынуждают жертву их активировать.
Образец электронного письма MirrorBlast показывает, что мошенники рассылают документы под видом изменений рабочего графика, в связи с COVID-19.
Энергетика под ударом фишинговых атак
Компания Lookout опубликовала отчет, показывающий, что количество мобильных фишинговых атак в энергетической отрасли выросло на 161%, в сравнении с 2020 годом.
В период с июля 2020 года по июнь 2021 года 20% пользователей, работающих в сфере энергетики, подверглись фишинговым атакам. Известно, что более 17% от всех мобильных кибератак были нацелены на энергетические организации.
Компании имеют внушительную клиентскую базу, что, возможно, и привлекает мошенников. Злоумышленники пытаются заполучить доступ к корпоративной инфраструктуре, украсть конфиденциальные данные и вымогать деньги.
По мере того, как энергетическая отрасль модернизируется и все больше полагается на смартфоны и облачные сервисы, лучшим способом защиты является повышение осведомленности сотрудников.
QR-коды удобно или опасно?
В последнее время участились фишинговые атаки с использованием QR-кодов, которые применяются для обхода защиты и кражи учетных данных. Особенность заключается в том, что электронная почта, которая анализирует URL-адреса, не в состоянии отсканировать QR-код.
Мошенники действуют предусмотрительно, поэтому отсылают письма с ранее взломанных аккаунтов, которые используются реальными людьми, работающими в существующих компаниях. А в самом сообщении утверждается, что оно содержит голосовое сообщение от владельца почты и потенциальную жертву просят отсканировать QR-код, чтобы прослушать запись.
Какой бы “инновационной” эта фишинговая схема не казалась, у нее есть серьезный минус — слишком много действий. Жертва может несколько раз передумать, прежде чем передаст злоумышленникам нужные данные.
Подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц.
Мечта собственника — сильная команда и высокая производительность. Но риски для компании мало кто осознает. Рассказываем, как предпринимателю понять мотивы сотрудников, есть ли угроза мошеннических схем, подделок документов, утечек информации и финансов.
Особенно если речь о Германии и немцах. Серьезно, один из вопросов на собеседовании был о моем отношении к алкоголю, а на фото склад в старом офисе. Здесь есть пословица «Kein Bier vor Vier!» или дословно «нет пиву до 4», а ведь стандартныи рабочии день до 6. Хотя, когда я говорю об алкоголе как неотъемлемои части жизни местных, надо понимать, что…
Девушка была главным редактором журнала, но нахамила любовнице босса и её уволили. Запустила свой журнал, о котором узнал весь город, но перед этим были конфликты, кражи денег и отчаяние.
Всем желающим купить первичную недвижку лучше присесть. Она подорожала до максимумов, спасибо льготной ипотеке. Но есть и хорошие новости для фанатов крепкого рубля и дивидендов. Пока крипта валится вниз, замедляется рост инфляции, а эксперты гадают по поводу снижения ключевой ставки. В вашем любимом дайджесте ещё много про что, читайте!
Незапланированное воскресное расследование о том, как топовый автор обманывает читателей vc.ru
Издание Forbes рассказало, что за фильмы они снимают и какие инструменты используют.
Что заставляет специалиста по-настоящему гордиться своей работой?Я попросил лучших в своём деле рассказать свои истории.
Читайте коллекцию отличных историй замечательных специалистов!
Сегодня с нами Игорь Эйт — VFX Supervisor (Lady Gaga, Damiano David, Kaytranada, Korn, Little Big* и др.) с рассказом о своей работе.
За несколько часов до выхода на сцену нервы на пределе: сыпятся угрозы, звучат громкие заявления – "Концерта не будет!". А шоу должно продолжаться.
Верховный Суд в очередной раз высказался по вопросу "гражданского брака" и приобретения имущества в период совместного проживания, без оформления брачных отношений.
Наёмный менеджер тестировал вендинговые аппараты как дополнительный инструмент сбыта товара, но что-то пошло не так...
В каком месте это свежие схемы?
Так вы сколько постов в Телеграм прочитали? Про свежесть - это про канал написано, а на Vc это новости о СИ из разных источников
.