Недавние исследования от специалистов компании Bitdefender Antispam Lab показали, что кибермощенники недавно нацеливали фишинговые атаки на пользователей DocuSign и Sharepoint.
Фишинговую атаку заметили 24 июня, и исходила она из США. Всего фишинговых писем получили 33% пользователей в США, 26% в Ирландии, 14% в Корее, 5% в Дании, 12% в Швеции, и по 1% в Британии, Финляндии и Индии.
Письма использовали тему пандемии как приманку. Короткое писание подобного письма могло гласить «Совет директоров одобрил фонд финансовой помощи сотрудникам, которые пострадали от пандемии». Если пользователь покупался на содержание письма, он дальше открывал документ, который переводил его на страницу, которая имитировала страницу входа Outlook.
В случае с DocuSign фишинговые письма приходили от компании, в которой сотрудник работал. В них использовалось настоящие лого, футеры и контент компаний, чтобы пользователи поверили в реальность письма. Источником атак считаются мошенники из Германии и России. Их целью стали пользователи из США и Португалии. Пользователям необходимо было перейти по ссылке, которая переводила их на сомнительный сайт похожий на DocuSign для дальнейшего входа в аккаунт.
В обоих случаях целью было не заразить устройства вредоносным ПО, а своровать учетные данные для дальнейшего мошенничества, воровства критических данных и имперсонация пользователей.
Как вы можете защититься от фишинга?
- Отправляйте сотрудников на курсы, где они могут узнать про фишинговые атак и как распознавать их.
- Внедрите многофакторную аутентификацию.
- Защитить ИТ-инфраструктуру на базе Fortinet. С помощью продукта можно защитить компанию от утечки данных, угрозы атак, заражения системы вредоносным ПО и другое.
- Создание комплексной системы киберзащиты всей ИТ-инфраструктуры.
Если у вас остались вопросы по защите ИТ-инфраструктуры, свяжитесь с нами, и мы поможем решить любую ситуацию с кибербезопасностью.
