Лазаричева: фишинг маскируется под нефтегаз и авиацию
Эксперт Анна Лазаричева предупредила о росте сложных фишинговых атак на российские компании. Злоумышленники маскируются под нефтегазовый сектор и авиацию, затягивая переписку перед внедрением вредоносных файлов.
Эксперт предупреждает о росте многоэтапных фишинговых атак на российский бизнес
Специалист по кибербезопасности Анна Лазаричева сообщила о значительном увеличении числа сложных фишинговых кампаний, нацеленных на российские компании. По её словам, злоумышленники всё чаще используют маскировку, представляясь организациями из нефтегазовой отрасли и авиационной сферы.
В интервью «Газете.Ru» аналитик описала механизм подобных атак.
- Первоначальный контакт, как правило, выглядит безвредно — это может быть запрос коммерческого предложения или деловой вопрос.
- Однако в последующих сообщениях уже содержится опасная нагрузка: вредоносное вложение или ссылка на фишинговый ресурс.
Эксперт также отметила распространённый финал подобных мошеннических схем: после установления контакта преступники просят перевести регистрационный или гарантийный платёж, обещая его последующий возврат. Компании, от имени которых поступают такие запросы, обычно являются фиктивными.
В качестве основной превентивной меры Лазаричева рекомендует всегда проводить детальную проверку доменных имён отправителей и воздерживаться от любых действий в ответ на письма, вызывающие малейшие подозрения.
Ранее, в комментарии для 360.ru, эксперт по информационной безопасности Александр Дворянский сообщал, что мошенники активно применяют нейросетевые технологии для постоянного сканирования банковских приложений с целью обнаружения в них потенциальных уязвимостей.