Эксперты Kaspersky предупреждают о фишинговых атаках, нацеленных на белорусские организации. В рамках одного из последних случаев, которые зафиксировали аналитики компании, атакующие пытались выудить информацию для входа в корпоративную систему под видом нового заказчика. 

Фишинговая атака состояла из двух этапов. В первом письме злоумышленники направляли в организацию запрос на английском языке о стоимости продукции для зарубежных рынков. После получения ответа они отправляли второе письмо, в котором просили внимательнее ознакомиться с их пожеланиями по заказу: для этого нужно было перейти по ссылке. На открывшемся сайте пользователя просили пройти верификацию с помощью электронной почты и ввести данные от корпоративной учётной записи. Если бы сотрудник ввёл свои логин и пароль, они бы попали в руки злоумышленников.

«Атакующие рассчитывали на то, что жертва, пытаясь получить доступ к информации со стороны потенциального заказчика, введёт на фишинговом сайте свои логин и пароль. Поэтому можно предположить, что целью атаки была кража конфиденциальных данных. Такую информацию возможно использовать, например, для развития дальнейшей атаки — либо на саму компанию, либо на её подрядчиков», — комментирует Роман Деденок, эксперт по кибербезопасности Kaspersky.

Чтобы противостоять фишинговым атакам, Kaspersky рекомендует сотрудникам:

• не переходить по ссылкам из ненадёжных источников и не вводить конфиденциальные данные на сомнительных ресурсах;
• тщательно проверять подлинность адреса отправителя. В случае сомнений лучше попробовать лично связаться с человеком, например позвонив по телефону или написав по адресу, указанному на официальном сайте;
• использовать сложные и уникальные пароли для защиты корпоративных учётных записей и регулярно их обновлять;
• включить многофакторную аутентификацию — это снижает вероятность взломов и утечек, поскольку если злоумышленники узнают логины и пароли, им нужно будет ввести ещё дополнительную информацию, например секретное слово или код;

компаниям:

• регулярно проводить обучающие тренинги для сотрудников, чтобы снизить вероятность успешных фишинговых атак;
• установить надёжное защитное решение для защиты от спама, фишинга и других угроз, связанных с электронной почтой;
• использовать комплексное решение для защиты конечных устройств, которое защитит не только от фишинга, но и от других угроз, например заражения вредоносным ПО.