{"id":14287,"url":"\/distributions\/14287\/click?bit=1&hash=1d1b6427c21936742162fc18778388fc58ebf8e17517414e1bfb1d3edd9b94c0","hash":"1d1b6427c21936742162fc18778388fc58ebf8e17517414e1bfb1d3edd9b94c0","title":"\u0412\u044b\u0440\u0430\u0441\u0442\u0438 \u0438\u0437 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 \u0434\u043e \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044f \u0437\u0430 \u0433\u043e\u0434","buttonText":"","imageUuid":""}

Юрий Другач

4 авг 2023 4.08.2023

Новости социальной инженерии: письмо от МИНЕТстерства

[{"title":"","image":{"type":"image","data":{"uuid":"4bbf5a65-ee4b-5fb8-ad7e-7b75bdc246da","width":981,"height":820,"size":53334,"type":"png","color":"d73223","hash":"","external_service":[],"base64preview":"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"}}},{"title":"","image":{"type":"image","data":{"uuid":"a031f5db-4783-5371-8141-da31a8c68678","width":1172,"height":611,"size":51537,"type":"png","color":"443532","hash":"","external_service":[],"base64preview":"\/9j\/4AAQSkZJRgABAQIAJQAlAAD\/2wBDAAMCAgICAgMCAgIDAwMDBAYEBAQEBAgGBgUGCQgKCgkICQkKDA8MCgsOCwkJDRENDg8QEBEQCgwSExIQEw8QEBD\/wAALCAAKAAoBAREA\/8QAFgABAQEAAAAAAAAAAAAAAAAABQIJ\/8QAIhAAAgIBAQkAAAAAAAAAAAAAAQIAAxEUBAVRUlSSk8HR\/9oACAEBAAA\/ANTEvpAylVgzwqYepWoTkt8bfIFuOqp0rZ61YknJIzG9Ns\/T19gn\/9k="}}},{"title":"","image":{"type":"image","data":{"uuid":"370a62b3-4313-556a-8e53-dcf527197007","width":939,"height":232,"size":31666,"type":"jpg","color":"f2f2f2","hash":"","external_service":[],"base64preview":"\/9j\/4AAQSkZJRgABAQEAYABgAAD\/2wBDAAYEBQYFBAYGBQYHBwYIChAKCgkJChQODwwQFxQYGBcUFhYaHSUfGhsjHBYWICwgIyYnKSopGR8tMC0oMCUoKSj\/2wBDAQcHBwoIChMKChMoGhYaKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCj\/wAARCAAKAAoDASIAAhEBAxEB\/8QAFgABAQEAAAAAAAAAAAAAAAAAAQAI\/8QAHhAAAgICAgMAAAAAAAAAAAAAAQIAAxESBCExYXH\/xAAUAQEAAAAAAAAAAAAAAAAAAAAA\/8QAFBEBAAAAAAAAAAAAAAAAAAAAAP\/aAAwDAQACEQMRAD8A0mtFlLMq2XaonhR0fnuCNaqKNuScDGSvZjKB\/9k="}}}]

Если вы получили письмо, в котором предлагается открыть прикрепленный файл и прилагается пароль, то это подозрительный признак.

Это может быть злоумышленник. Таким образом он НЕ себя хочет обезопасить, а скрыться от систем проверки, так как запароленный файл система не сможет проверить. А это значит файлы легко будут доходить до почтовых сервисов жертв.

Недавно мы получили письмо от поставщика мебели, с которым ранее переписывались.

Письмо выглядело довольно странно. Помимо того, что к нему был прикреплен запароленный архив, в письме писалось что они выиграли тендер у минобороны и надо рассчитать стоимость заказа. В тексте также была грамматическая ошибка (что также является признаком письма от хакера). Ошибка была такая - "сейчас ждем поступления денег от МИНЕТстерства".

Прикрепленный файл открыли в ANYRUN (онлайн-песочница для вредоносных программ). В файле конечно было вредоносное ПО.

WormGPT

Извечная гонка между добром и злом. Сравнительно недавно в благих целях был представлен искусственный интеллект ChatGPT, который был призван помогать решать какие-то задачи, отвечать на вопросы, поддерживать беседу, выдавать "свое" хоть и коллективное суждение. И сразу после этого в злых целях был создан WormGPT. WormGPT это искусственный интеллект, у которого нет этических границ. Он может написать вредоносную программу, не говоря уже о фишинговых письмах.

Наличие такого инструмента у киберпреступника заставляет более серьезно задуматься о личной безопасности и безопасности организации. Единственное, что остается делать, это продолжать совершенствоваться, выяснять признаки фишинговых писем и как вредоносные программы могут заразить ваш компьютер или сеть.

В целом киберпреступников сильно меньше, чем этичных пользователей интернета. С WormGPT просто большее число не профессионалов сможет воспользоваться злонамеренной программой. Нам необходимо продолжать обучаться и обучать своих сотрудников. В конечно итоге злоумышленники еще что-то придумают, но мы и это "раскусим".

Соцсети нескольких банков, в том числе Уралсиба были взломаны

Мошенниками был размещен пост про акцию с 1win, целью которой был сбор платежных данных клиентов.

Уралсиб порекомендовал тем, кто оставил данные карт - заблокировать их и чем быстрее, чем лучше.

Чтобы узнать насколько ваша организация защищена от фишинга, скачайте наше бесплатное ПО StopPhish и протестируйте своих сотрудников. Также вы можете получить доступ к базовым курсам по кибербезопасности.

ПОДПИСЫВАЙТЕСЬ на наш Телеграм-канал https://t.me/safeinet
По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц.

2.9K показов

372 открытия

5 комментариев

Евгений Маркин

4.08.2023

Очень вызывающее название именно выделенное КАПС-ом 😁

Ответить

Развернуть ветку

Алеоп

4.08.2023

Полагаю, в новости о Уралсибе, опасность состоит в том, что нельзя доверять даже ресурсам, которые до этого были легитимны?

Ответить

Развернуть ветку

Юрий Другач

4.08.2023 Автор

Так точно!

Ответить

Развернуть ветку

Алеоп

4.08.2023

Всё, не перехожу по ссылкам с VC 😑

Ответить

Развернуть ветку

Carina Bultacheyeva

4.08.2023

Страшно представить к чему может привести использование WormGPT...

Ответить

Развернуть ветку

Написать комментарий...

2 комментария

Раскрывать всегда