«Лаборатория Касперского»: фишинг атакует российские компании

Специалисты "Лаборатории Касперского" обнаружили новый рост фишинговых атак, прицельно направленных на ведущие промышленные и финтех-компании России. Эти атаки призваны выкрасть корпоративные учетные данные работников, применяя хитроумные методы обмана и подделки.

Злоумышленники, действуя под прикрытием нескольких вариантов фальшивых электронных писем на английском языке, стремятся заполучить доступ к паролям и логинам корпоративных аккаунтов. За период с марта по конец апреля текущего года, свыше двух тысяч сходных сообщений были заблокированы средствами защиты от "Лаборатории Касперского".

Особенностью этих фишинговых атак является их поддельная легенда. Злоумышленники выделяются тем, что утверждают, будто неотложно требуется подписание важных для компании документов, таких как финансовые контракты. Письма маскируются под уведомления от популярной платформы для цифровых подписей и документооборота - DocuSign.

По словам экспертов, чтобы завлечь жертву, атакующие акцентируют внимание на срочности действий и возможных негативных последствиях игнорирования этих писем. Их методика основана на обмане: пользователю предлагается перейти по поддельной ссылке и "подписать" документ, предварительно проходя верификацию, для чего требуется ввести логин и пароль от учетной записи.

Если жертва поддается уловкам злоумышленников и предоставляет свои данные, это дает злоумышленникам доступ к ценным информационным ресурсам компании.

Комментируя текущую ситуацию, Роман Деденок, эксперт по кибербезопасности из "Лаборатории Касперского", подчеркнул, что такие фишинговые атаки становятся все более изощренными и злоумышленники постоянно совершенствуют свои методы. "Мы рекомендуем всем пользователям и компаниям поддерживать повышенную бдительность и не доверять письмам, пришедшим из ненадежных источников. Важно помнить, что даже если электронное сообщение кажется похожим на официальное уведомление от известной компании, необходимо внимательно проверять его подлинность, особенно когда речь идет о запросе на предоставление конфиденциальной информации", - подчеркнул он.

ДЛЯ ПРЕДОТВРАЩЕНИЯ ПОДОБНЫХ АТАК, "ЛАБОРАТОРИЯ КАСПЕРСКОГО" РЕКОМЕНДУЕТ ПРИНИМАТЬ РЯД МЕР ПРЕДОСТОРОЖНОСТИ.

В первую очередь, пользователи должны быть крайне осторожны и не отвечать на подозрительные письма с незнакомых адресов, особенно если они содержат запросы на предоставление конфиденциальной информации или включают в себя подозрительные вложения.

Компаниям рекомендуется установить надежные системы защиты, которые автоматически фильтруют подобные сообщения как потенциально опасные.

Одним из таких решений является Kaspersky Secure Mail Gateway. Кроме того, проведение регулярных тренингов по кибербезопасности для сотрудников и обучение их распознаванию признаков социальной инженерии, также играют важную роль в предотвращении успешных атак. Для этой цели может быть использована платформа Kaspersky Automated Security Awareness Platform.

Таким образом, ситуация с фишинговыми атаками на российские компании становится все более напряженной, и только при помощи совместных усилий пользователей и специалистов по кибербезопасности можно гарантировать надежную защиту от подобных угроз.

Хотите подобрать подходящее решение для вашей компании? Наши эксперты готовы помочь вам с выбором и предоставить дополнительную информацию.

Свяжитесь с нами сейчас по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru и обеспечьте надежную кибербезопасность уже сегодня.