01 3 825x90 TRK 2020 animated

 

22.06.2020 Понедельник

Фишинговых писем становится все больше

За последние несколько недель отдел расследований кибер-инцидентов Департамента государственных информационных систем (далее - CERT-EE) получил больше, чем обычно сообщений о случаях, когда от имени якобы эстонских государственных учреждений или предприятий отправлялись фишинговые письма с целью кражи данных учетной записи и паролей.

Цель кибермошенников заключается в том, чтобы получить имя пользователя и пароль владельца учетной записи для использования их в организации новых мошенничеств
Цель кибермошенников заключается в том, чтобы получить имя пользователя и пароль владельца учетной записи для использования их в организации новых мошенничеств Фото: pixabay.com

По словам заместителя генерального директора Департамента государственных информационных систем (далее - RIA) Лаури Аасманна, почерк фишинга весьма схож: "Для отправки фишинговых писем используется уже взломанная учетная запись электронной почты, с которой отправляются сотни писем с темой сообщения "Re: Invoice". Если получатель письма нажмет на содержащуюся в нем ссылку, то откроется файл PDF, вполне реалистично имитирующий предполагаемое учреждение-отправителя. В файле предлагается войти в систему через Google, Microsoft или другую распространенную среду". Файл, ведущий на фишинговую страницу, размещается в той или иной облачной среде, чтобы спам-фильтры учреждения или прочие меры безопасности не смогли ее идентифицировать.

Аасманн пояснил, что цель кибермошенников заключается в том, чтобы получить имя пользователя и пароль владельца учетной записи для использования их в организации новых мошенничеств. "В последние недели такие электронные письма получили по крайней мере несколько тысяч человек. Поскольку для отправки писем интернет-мошенник использует доступ к учетным записям электронной почты учреждений и компаний, которые были также получены в результате мошенничества, то есть основания полагать, что еще предстоят волны подобного рода мошенничества", - сказал он. Насколько известно CERT-EE, некоторые из учетных записей, использованных в текущей волне, были взломаны 29 мая.

CERT-EE рекомендует соблюдать предельную осторожность при получении таких писем и не открывать неизвестные ссылки. Чтобы предотвратить попадание электронной почты или учетной записи в социальных сетях в руки кибермошенников, а также чтобы не использовались уже украденные данные, CERT-EE рекомендует использовать двухэтапную аутентификацию. Двухэтапная аутентификация означает, что при входе в систему пользователь должен идентифицировать себя двумя независимыми способами: недостаточно просто ввести имя пользователя и пароль. Outlook, Gmail, Facebook, Twitter и другие распространенные среды предлагают соответствующие решения с помощью как сообщений, так и мобильных приложений.

Вопрос специалисту!

  Задай вопрос

Присоединяйтесь к нам в социальных сетях