В настоящее время фишинг входит в список самых серьезных угроз для организаций наряду с DDoS-атаками.
Злоумышленники изобрели новый способ усыпления бдительности потенциальных жертв, помогающий сделать их более восприимчивыми к вредоносным рассылкам. Для данной цели мошенники используют социальную бизнес-сеть LinkedIn, сообщает портал Computing.
По словам руководителя IT-отдела юридической компании BLM Эбби Юэн (Abby Ewen), на ее организацию была совершена одна из подобных фишинговых атак. В ходе атаки злоумышленники пытались выманить деньги посредством электронных писем и телефонных звонков, якобы от одного из партнеров компании. Как оказалось, мошенники связались с партнером на сайте LinkedIn и воспользовались полученной информацией для осуществления фишинговой атаки.
В настоящее время фишинг входит в список самых серьезных угроз для организаций в Великобритании наряду с DDoS-атаками. По словам эксперта компании Mimecast Орландо Скотта-Коули (Orlando Scott-Cowley), из-за простоты в реализации фишинг становится все более распространенным методом атаки. Для ее осуществления не нужно обладать особыми техническими навыками, достаточно просто прикрепить к письму приобретенное на подпольном рынке вредоносное ПО.
Как отмечает Скотт-Коули, люди привыкли доверять почтовым сервисам, в чем и кроется проблема. Мошенники используют данное доверие и обманом пытаются заставить пользователей перейти по вредоносным ссылкам. В результате злоумышленники получают возможность перевода значительных средств со счета жертвы на подконтрольные им счета.
Собираем и анализируем опыт профессионалов ИБ