Лжепроверка: кибермошенники нашли новый способ обмана

Кибермошенники все чаще маскируют фишинговые ссылки под запросы проверки сервисов работодателя для доступа к инфраструктуре организаций.

Злоумышленники оформляют письма как просьбы к сотрудникам проверить сервисы или сменить пароли, что привело к атакам на компании из финансового сектора, ритейла, логистики, производства и телекома.

Генеральный директор компании "Нейроинформ" Александр Дмитриев отметил, что мошенники выявили возможность подбора электронных адресов сотрудников, используя имена пользователей, зарегистрированные в системах.

Если введенный логин существовал, возникала капча, что помогало им выделить 50 учетных записей для фишинговых писем.

Один из сотрудников, введя свои данные, предоставил мошенникам доступ к удаленному рабочему столу. Они нашли инструкции по подключению к VPN и проникли во внутреннюю сеть компании.

Затем, воспользовавшись уязвимостями в настройках контроллера, киберпреступники получили права администратора, что привело к шифрованию всех данных через две недели после рассылки.