Новости социальной инженерии: милый, пойдем в театр?

На сайтах знакомств активизировались мошенники, которые под видом привлекательной девушки ищут жертв.

“Пользователя уводят в мессенджер, где он получает ссылку на фишинговый сайт для покупки билетов в театр, ему предлагают оплатить их”, — рассказала “Известиям” Юлия Зинган из Group-IB.

Злоумышленники похищают данные карт и деньги. А средства могут списываться по несколько раз, например, если человек попытается оформить “возврат” билета.

Кажется, что махинация настолько банальна и предсказуема, что никто на это не поведется. На помощь приходят голосовые сообщения с женским голосом, и уровень доверия возрастает в разы.

По заявлению SlashNext, в 2022 году было обнаружено около 255 миллионов фишинговых атак, что на 61% больше, чем в 2021. Согласно исследованию Cleardin, 30% фишинговых писем открываются получателями, и если учесть, что таких сообщений отправляется миллиарды, то процент шокирует.

Как пишут на MakeUseOf (Кэти Риз), специалисты предполагают, что в следующем году мы увидим больше фишинговых кампаний, способных обойти многофакторную аутентификацию, используя прокси или просто манипулируя усталостью людей от MFA.

Кроме того, может увеличиться и число целевого фишинга через учетные записи LinkedIn, о чем мы говорили в одной из предыдущих статей, — высокопоставленным лицам необходимо быть осторожнее.

LinkedIn — эта крупнейшая в мире сеть, которая используются для поиска и установления деловых контактов. Несмотря на положительные стороны сервиса, он также открывает возможности и для злоумышленников: целевой фишинг, BEC-атаки, корпоративный шпионаж и др.

Например, недавно используя LinkedIn обманули владельца компании Baijnath Minerals Pvt Ltd приблизительно на $120 тыс. Преступник имитировал представителя британского фармацевтического гиганта Britannia Pharmaceuticals.

Как пишет Hindustan Times, специалисты отмечают, что мошенники чаще всего используют LinkedIn для целевого фишинга. Почему? Все просто: пользователи отмечают свое место работы. Достаточно найти нескольких сотрудников из одной организации, ознакомиться с их биографией и выбрать, на кого нацелиться и кого имитировать.

Но не только целевой фишинг представляет угрозу для компаний, киберпреступники совершают корпоративный шпионаж путем создания учетной записи рекрутера. Таким образом им открывается информация о пользователях, ищущих или меняющих работу. Они пытаются найти сотрудников недовольных предыдущей работой, чтобы те в свою очередь рассказали конфиденциальную информацию о нужной организации.