Фишинговые письма жертвам приходят через их коллег

Мошенники разработали новую схему заражения устройств и сбора их данных. Они маскируют свое фишинговое письмо под ответ на якобы ранее отправленное им и просят срочно переслать этот ответ настоящей жертве, пользуясь взаимным доверием сотрудников, пишет ТАСС со ссылкой на исследование Positive Technologies.

Данную схему использовала группировка Hive0117, уже замеченная за фишингом. К своим письмам ее участники прикладывают защищенный паролем архив с трояном DarkWatchman. С помощью этого вредоносного ПО можно подключиться к компьютеру, загрузить на него иные программы, собрать данные о компании и продвинуться далее по сети.

«Чтобы вызвать доверие получателя, злоумышленники замаскировали сообщение под ответ на некое ранее отправленное письмо, а в тексте намекнули на срочность — якобы идет налоговая проверка — и попросили переслать информацию бухгалтеру. Такие атаки имеют высокие шансы на успех, потому что коллеги, как правило, воспринимаются как доверенные лица», — объяснили эксперты.

По данным Positive Technologies, вредоносное ПО по-прежнему занимает лидирующую позицию среди других методов атак на компании с долей 64%, и уже второй квартал подряд растет доля инцидентов с вредоносным ПО для дистанционного управления.

Более того, социальная инженерия (методы убеждения у хакеров) использовалась в более чем каждой второй (51%) успешной атаке на компании. 

Ранее редакция IT Speaker писала, что около 85% фишинговых сообщений приходят в компании под видом финансовых документов и официальных писем от государственных органов, выяснили аналитики BI.ZONE.

В 2023 году с фишинговых рассылок начинались 68% атак на компании России и других стран СНГ. В первом полугодии 2024 года этот показатель вырос до 76%. При этом 79% фишинга злоумышленники маскируют под финансовую документацию, например счета и платежные документы. 8% фишинговых писем мимикрируют под договоры и соглашения, а 5% — под резюме. Еще 4% подобных рассылок приходит под видом сообщений от регуляторов