Хакеры похищают данные российских компаний, прикрываясь проведением «уроков ИБ» - «Новости»

Специалисты ГК «Солар» обнаружили почтовую рассылку, которую хакеры рассылают от лица российских ведомств. Мошенники предупреждением о проведении «уроков ИБ» для сотрудников российских компаний, и вместо настоящих ИБ-специалистов с работниками связываются злоумышленники, убеждая их передать конфиденциальные данные о компании.

Письма поступают на адреса руководителей российских компаний. Во вложениях к этим посланиям содержится документ на бланке несуществующего ведомства, которое якобы информирует компанию о планах провести консультационные беседы с сотрудниками по вопросам обеспечения информационной безопасности и защиты персональных данных.

Согласно «документу» (пример можно увидеть ниже), содержание бесед конфиденциально и не подлежит разглашению, а руководителю организации, получившему письмо, следует предупредить подчиненных о предстоящем звонке.

Если жертва попадается на уточку мошенников и верит письму, в результате уже «подготовленным» работникам компании поступают звонки, но не от ИБ-специалистов несуществующего ведомства, а от злоумышленников. Они склоняют сотрудников компаний к передаче конфиденциальной информации, в том числе учетных данных для входа в системы компании. Далее возможны два варианта развития событий: полученные данные продаются на черном рынке, либо используются непосредственно для проведения атак.