Почтовый фишинг: как злоумышленники «ловят» информацию

Как бы хорошо ни была выстроена система защиты информации, в ней всегда остаётся «слабое звено» - человек. Мошенники умело играют на человеческих слабостях – невнимательности, беспечности и т.д., используя методы социальной инженерии. Запрашивая информацию через e-mail, злоумышленники рассчитывают на пользователей, которые не знают правил обращения с конфиденциальными данными.

Типичный случай утечки информации через e-mail произошел в США. Жертвами кибермошенников стали около 4000 сотрудников фирмы Sunrun, американского производителя солнечных панелей. Представившись генеральным директором компании, неизвестный злоумышленник смог убедить сотрудников отправить ему данные, включая номера социального страхования и налоговые формы W-2, содержащие всю информацию о зарплате и уплаченных налогах. Отметим, что мошенники воспользовались ажиотажем накануне налоговых выплат - инцидент произошел как раз в начале сезона подачи деклараций.

Скомпрометированы данные американского представительства швейцарской промышленной группы Autoneum. В результате фишинговой атаки пострадали 2400 сотрудников фирмы. Сообщается, что помимо номеров социального страхования и налоговых форм W-2, неизвестные лица получили сведения об именах бывших и нынешних сотрудников, а также их адресах.

В феврале злоумышленники завладели налоговой информацией тысячи сотрудников фонда Crotched Mountain. К счастью, не была затронута информация клиентов учреждения. Работники фонда вполне обоснованно опасались, что полученные номера социального страхования преступники используют для получения налоговых вычетов.

Недобросовестные лица устраивают «рыбалку» не только на данные коммерческих компаний, но и на информацию муниципальных предприятий. Например, весной 2017 г. мошенник, представившись начальником канализационной службы в районе северо-западного Огайо, США, запросил налоговую информацию около 900 сотрудников: имена, адреса, номера социального страхования и данные о заработной плате. Фишинговая схема сработала через два почтовых аккаунта сотрудников организации.

На ту же удочку попались сотрудники компании Renovate America. Данные 784 человек были высланы неизвестному, который притворился генеральным директором. Фирма поздно обнаружила, что запрос на получение информации был подан с мошеннического адреса электронной почты. 

Данные предоставлены Аналитическим центром InfoWatch

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Интернет, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

11.09.2018 Мобильные приложения СЭД: шаг к унификации

10.09.2018 Будущее медицины: бионанороботы, Big Data и СЭД

06.09.2018 Налоги и таможню ждет цифровое будущее

05.09.2018 Временная неудача VR

05.09.2018 Как MaaS изменит города

29.08.2018 Локомотив для цифровизации

28.08.2018 Неограниченный август. Сотовый рынок возвращается к безлимиту

13.12.2017 Positive Technologies подвел итоги поучительного года

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга