Хакеры используют фальшивые электронные письма, написанные от имени государственных ведомств, чтобы украсть конфиденциальную информацию у получателей. В этих письмах говорится о предстоящих «консультациях по обеспечению информационной безопасности», которые должны проходить с сотрудниками компаний. О новом виде атак «Газете.Ru» рассказали в компании «Солар».
Фейковые письма от имени ведомств поступают в адрес руководителей российских компаний. Во вложении содержится электронный документ на бланке несуществующего ведомства, которое якобы уведомляет о планах провести консультационные беседы с сотрудниками компании по вопросам обеспечения информационной безопасности и защиты персональных данных. Согласно «документу», содержание бесед конфиденциально и не подлежит разглашению, а руководителю организации, получившему письмо, следует предупредить подчиненных о предстоящем звонке.
После этого «подготовленным» работникам компании поступают звонки, но не от ИБ-специалистов, а от злоумышленников. Они склоняют сотрудников к передаче конфиденциальной информации, в том числе для входа в информационную инфраструктуру компании. Очевидно, что далее возможны два варианта развития событий: полученные данные продаются на черном рынке либо непосредственно используются для совершения атаки.
Как отметил директор Центра мониторинга внешних цифровых угроз Solar AURA Игорь Сергиенко, это является новым витком в развитии социальной инженерии, которая становится все более изощренной и вызывает меньше подозрений у жертв.
Ранее в российских телефонах Digma нашли шпионское ПО, которое само отправляет SMS.