{"id":13831,"url":"\/distributions\/13831\/click?bit=1&hash=c8aa181d335f39dea37c6371ff973049ca181b1a0115b2c21b8b33ac2ce446e9","title":"\u0420\u0430\u0437\u0434\u0430\u0451\u043c \u043c\u0435\u0434\u0430\u043b\u044c\u043a\u0438 \u0437\u0430 \u0438\u043d\u0432\u0435\u0441\u0442-\u0434\u043e\u0441\u0442\u0438\u0436\u0435\u043d\u0438\u044f. \u0421\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u0432\u044b?","buttonText":"\u041f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c","imageUuid":"b1525eff-10a7-5057-afd4-3762e3fb4a3d","isPaidAndBannersEnabled":false}

Новости социальной инженерии: 21% паролей федеральных агентств США был взломан в ходе аудита

Источник фото: pixabay.com

Внутреннее аудиторское агентство правительства США провело исследование и оказалось, что 21% госслужащих легко взломать, подобрав верный пароль.

Согласно требованиям, в пароле должно содержаться как минимум 12 символов, среди которых должны быть строчные и прописные буквы, цифры и т.п. Но, как оказалось, федеральные работники порой предпочитают использовать самые запоминающиеся пароли типа "Password1234", "Password1234!" и др.

В ходе аудита удалось подобрать пароль к 18 174 учетных записей из 85 944 возможных. Среди взломанных оказались и высокопоставленные лица.

Простые рекомендации для работников любой организации:

Придумывайте сложные пароли, состоящие из набора строчных и прописных букв, цифр и специальных символов;

На разных аккаунтах — используйте разные пароли;

Меняйте пароли хотя бы раз в квартал.

Прикоснуться к прекрасному

Источник фото: pixabay.com

В США был арестован гражданин Италии Филиппо Бернардини, который на протяжении нескольких лет крал рукописи. Преступник уже признал себя виновным.

Бернардини, имитируя издателей, агентов и других лиц, связанных с индустрией, заполучил более тысячи предпубликационных рукописей. Мошенник проводил аферу через электронную почту. Как выяснилось, было зарегистрировано более 160 доменов, похожих на легитимные.

Оказалось, что преступник работал в издательской индустрии, а махинации начал проводить еще с 2016 года.

«Филиппо Бернардини использовал свои инсайдерские знания об издательской индустрии, чтобы создать схему, которая способна украсть драгоценные произведения у авторов» — Прокурор США Дамиан Уильямс.

Мошенников не всегда интересуют только деньги, порой им необходимо завладеть чужой интеллектуальной собственностью.

Социальные сети и "взлом" организаций

Источник фото: pixabay.com

Реализуя фишинговые кампании, целью которых являются организации, мошенники не ограничиваются одной электронной почтой. Теперь все большую популярность обретают социальные сети.

Например, Teams и Slack, где сотрудники общаются, ставят задачи, делятся корпоративной информацией, — идеальный инструмент в руках злоумышленников. Представьте, какой хаос ждет организацию, если мошенник внедрится во внутреннюю переписку.

Но не стоит забывать и о LinkedIn — это платформа, которая нацелена на установление деловых контактов: здесь изначально подразумевается общение с незнакомцами. Мошенники могут не только прислать вредоносную ссылку в личные сообщения, но и собрать информацию о пользователе для дальнейшего целевого фишинга.

Те же разработчики программ-вымогателей порой собирают информацию о жертве, чтобы создать более персонализированную атаку. А если учесть, что злоумышленники начали прибегать к помощи искусственного интеллекта при разработке вредоносного ПО, то будущее может выглядеть плачевно. ИИ не только экономит время, но и позволяет сделать то, на что человек не способен: имитировать голос и внешность (дипфейк).

НЕ ПОДПИСЫВАЙТЕСЬ на наш Телеграм-канал https://t.me/safeinet

По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц.

0
1 комментарий
Алеоп

ИИ разрабатывает неплохие фишинговые письма, но логика сообщений начинает повторяться уже после 5 писем

Ответить
Развернуть ветку
Читать все 1 комментарий
null