Group-IB совместно с ФНС в конце июля обнаружили адресную фишинговую атаку на организации и госучреждения, пишут «Известия». В адресе отправителя была указана почта info@nalog.ru, которая полностью имитировала легитимный домен ФНС. На самом деле письма рассылались с публичных почтовых сервисов, а технические заголовки были подделаны, отметили в Group-IB. При открытии приложения к письму на компьютер жертвы загружается легитимная программа для удаленного управления компьютером. Рассылка продолжается до сих пор. Письма отправляются сотрудникам нефтяных и горнодобывающих компаний, аэропортов, операторов связи и других организаций.
Фишинговая атака отличается особой продуманностью деталей, пояснил заместитель руководителя центра реагирования на инциденты информационной безопасности компании Group-IB Ярослав Каргалев. При открытии приложения к письму на компьютер жертвы загружается легитимная программа для удаленного управления компьютером. Именно поэтому для большинства антивирусных средств подобное письмо не выглядит вредоносным. «Лаборатория Касперского» за последнюю неделю зафиксировала около 1,6 тыс. фейковых посланий якобы от nalog.ru, пытавшихся атаковать устройства сотрудников, отметили в компании.
Объем фишинга в России во II квартале 2020 года вырос на 71% по сравнению с аналогичным периодом прошлого года, рассказали в Group IB. Всего в России более 1 млн фальшивых сайтов, рассылается до 1 млн сообщений в день, которые направляются на электронные ящики частных лиц и организаций, подсчитал генеральный директор компании «Интернет-розыск» Игорь Бедеров. Доля фишинговых сообщений сегодня может составлять до 10% от всего объема электронных почтовых сообщений. По его словам, от одной такой успешной атаки можно в среднем потерять от 2 тыс. до 50 тыс. рублей.
В российском банковском секторе за первое полугодие Центробанк выявил 119 тыс. фишинговых сайтов, отметил Бедеров. Число электронных сообщений, ведущих на эти сайты, не поддается исчислению, но можно предположить, что в день банковские фишеры делают рассылку не менее чем по 100 тыс. адресов российских пользователей Интернета, пояснил он.
По словам экспертов, сегодня около 70% сложных целенаправленных атак на российские компании и организации начинаются именно с фишинга — получив доступ хотя бы к одному корпоративному компьютеру, преступник сможет закрепиться в сети организации и обеспечить контроль над ее инфраструктурой. Если подобная атака прошла успешно, то последствия для организации могут быть глобальными. Зачастую даже эксперты не сразу могут определить, что письмо фальшивое. Любые просьбы в письме загрузить или установить файлы должны расцениваться как подозрительные, предупреждают эксперты.
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
srcset=" https://www.zakon.kz/pbi/WEBP/2024-05-20/file-92cc0fa8-43b1-4a3e-aef3-297b93a35f6d/400x225.webp 400w, https://www.zakon.kz/pbi/WEBP/2024-05-20/file-92cc0fa8-43b1-4a3e-aef3-297b93a35f6d/800x450.webp 800w " sizes="(min-width:...
srcset=" https://www.zakon.kz/pbi/WEBP/2024-05-19/file-22d8aebf-1c7d-4785-8f98-68f895c9425b/400x225.webp 400w, https://www.zakon.kz/pbi/WEBP/2024-05-19/file-22d8aebf-1c7d-4785-8f98-68f895c9425b/800x450.webp 800w " sizes="(min-width:...
srcset=" https://www.zakon.kz/pbi/WEBP/2024-05-19/file-80593573-dd4d-45b7-b491-7dcd236e3e4e/400x225.webp 400w, https://www.zakon.kz/pbi/WEBP/2024-05-19/file-80593573-dd4d-45b7-b491-7dcd236e3e4e/800x450.webp 800w " sizes="(min-width:...
Вице-спикер Госдумы Владислав Даванков ("Новые люди") и член фракции Амир Хамитов отправили на заключение в правительство РФ законопроект об обязательном наличии инженерной и транспортной инфраструктуры рядом с участками, которые бесплатно выделяются льготникам. Об этом сообщает пресс-служба
Рабочая группа по СВО внесла в Госдуму законопроект, которым предлагается одновременно начислять семьям погибших бойцов пенсию по потере кормильца и страховую пенсию до достижения детьми 23 лет. Об этом...
НАЛОГИ, БУХУЧЕТ ФНС выдала новые рекомендации о контрольно-надзорных мероприятиях в сфере ККТ Проверки теперь могут грозить любым нарушителям, а не только общепиту и торговым сетям > В удостоверяющем...[/h]
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
Вице-министр финансов Даурен Темирбеков озвучил размер государственного долга
ПодробнееВ 2023 году на реализацию трех нацпроектов «Комфортная школа», «Модернизация
ПодробнееВ Алматы прошла ХI Международная научно-практическая конференция «Развитие
ПодробнееЭкономика сегодня
Только четверть россиян — 24% — не копят деньги и не собираются это делать. В то же время 44% формируют финансовые накопления, а еще 32% рассматривают такую возможность. Об этом свидетельствуют результаты...
Подробнее Россияне пожилого возраста, которые отправляются в заграничные путешествия, могут столкнуться с неприятностями не только из-за травм, но и обострения хронических заболеваний. О некоторых типичных случаях...
Подробнее 🔷 В Сбере предсказали, как вырастет курс доллара . В мае рубль будет...
Подробнее 🔷 Аналитики ФГ «Финам» объяснили, почему россияне в марте кинулись покупать доллары: граждане использовали фазу стабильности курса рубля...
Подробнее Правительство России зашло в тупик с законопроектом, определяющим статус апартаментов, но ...
Подробнее 🔸 В Сбербанке рассказали, как будут работать в майские праздники
Подробнее
Комментарии (0)