Нещодавні дослідження від фахівців компанії Bitdefender Antispam Lab показали, що кібершахраї нещодавно націлювали фішингові атаки на користувачів DocuSign і Sharepoint.
Фішингову атаку помітили 24 червня, і виходила вона з США. Всього фішингових листів отримали 33% користувачів в США, 26% в Ірландії, 14% в Кореї, 5% в Данії, 12% в Швеції, і по 1% в Британії, Фінляндії та Індії.
Кібершахраї використовували тему пандемії як приманку. Короткий опис подібного листа могло вміщати «Рада директорів схвалила фонд фінансової допомоги співробітникам, які постраждали від пандемії». Якщо користувач купувався на зміст листа, він далі відкривав документ, який перекладав його на сторінку, яка імітувала сторінку входу Outlook.
У випадку з DocuSign фішингові листи приходили від компанії, в якій співробітник працював. У них використовувалося справжні лого, футери та контент компаній, щоб користувачі повірили в реальність листів. Джерелом атак вважаються шахраї з Німеччини та Росії. Їх метою стали користувачі з США та Португалії. Користувачам необхідно було перейти за посиланням, яке переводило їх на сумнівний сайт схожий на DocuSign для подальшого входу в акаунт.
В обох випадках метою було не заразити пристрою шкідливим ПЗ, а поцупити облікові дані для подальшого шахрайства, крадіжки критичних даних й імперсонації користувачів.
Як ви можете захиститися від фішингу?
- Відправляйте співробітників на курси, де вони можуть дізнатися про фішингові атак і як розпізнавати їх.
- Впровадити багатофакторну автентифікацію.
- Захистити ІТ-інфраструктуру на базі Fortinet. За допомогою продукту можна захистити компанію від витоку даних, загрози атак, зараження системи шкідливим ПЗ і інше.
- Створення комплексної системи кіберзахисту всієї ІТ-інфраструктури.
Якщо у вас залишилися питання щодо захисту ІТ-інфраструктури, зв’яжіться з нами, та ми допоможемо вирішити будь-яку ситуацію з кібербезпекою.
