Почтовый фишинг: как злоумышленники «ловят» информацию

Как бы хорошо ни была выстроена система защиты информации, в ней всегда остаётся «слабое звено» - человек. Мошенники умело играют на человеческих слабостях – невнимательности, беспечности и т.д., используя методы социальной инженерии. Запрашивая информацию через e-mail, злоумышленники рассчитывают на пользователей, которые не знают правил обращения с конфиденциальными данными.

Типичный случай утечки информации через e-mail произошел в США. Жертвами кибермошенников стали около 4000 сотрудников фирмы Sunrun, американского производителя солнечных панелей. Представившись генеральным директором компании, неизвестный злоумышленник смог убедить сотрудников отправить ему данные, включая номера социального страхования и налоговые формы W-2, содержащие всю информацию о зарплате и уплаченных налогах. Отметим, что мошенники воспользовались ажиотажем накануне налоговых выплат - инцидент произошел как раз в начале сезона подачи деклараций.

Скомпрометированы данные американского представительства швейцарской промышленной группы Autoneum. В результате фишинговой атаки пострадали 2400 сотрудников фирмы. Сообщается, что помимо номеров социального страхования и налоговых форм W-2, неизвестные лица получили сведения об именах бывших и нынешних сотрудников, а также их адресах.

В феврале злоумышленники завладели налоговой информацией тысячи сотрудников фонда Crotched Mountain. К счастью, не была затронута информация клиентов учреждения. Работники фонда вполне обоснованно опасались, что полученные номера социального страхования преступники используют для получения налоговых вычетов.

Недобросовестные лица устраивают «рыбалку» не только на данные коммерческих компаний, но и на информацию муниципальных предприятий. Например, весной 2017 г. мошенник, представившись начальником канализационной службы в районе северо-западного Огайо, США, запросил налоговую информацию около 900 сотрудников: имена, адреса, номера социального страхования и данные о заработной плате. Фишинговая схема сработала через два почтовых аккаунта сотрудников организации.

На ту же удочку попались сотрудники компании Renovate America. Данные 784 человек были высланы неизвестному, который притворился генеральным директором. Фирма поздно обнаружила, что запрос на получение информации был подан с мошеннического адреса электронной почты. 

Данные предоставлены Аналитическим центром InfoWatch

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Интернет, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

07.12.2018 Расходы на AR и VR в 2019 году превысят 20 млрд долларов

05.12.2018 К 2020 году пятая часть россиян будет работать удаленно

04.12.2018 SelectelTechDay пришел в Москву

28.11.2018 В поисках кадрового потенциала

26.11.2018 Дата-центр без права голоса

26.11.2018 Более полутриллиона рублей - объем продаж через соцсети в 2018 году

21.11.2018 Эпоха fraud-as-a-service уже здесь

16.11.2018 Спастись от черного ящика

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга