- 19,427
- 40
- 8 Ноя 2022
Мошенники атакуют бизнес с помощью фейков и ИИ.
Эксперты компании «Инфосистемы Джет» Для просмотра ссылки Войдиили Зарегистрируйся активную фишинговую кампанию, нацеленную на российских корпоративных клиентов и частных лиц, взаимодействующих с коммерческими предложениями. По данным специалистов, злоумышленники используют методы социальной инженерии и возможности искусственного интеллекта для создания поддельных сообщений от имени известных брендов.
По оценке компании, потенциальными жертвами таких атак могут стать около 2,5 миллиона российских компаний. Мошенники рассылают фишинговые письма с уже скомпрометированных корпоративных аккаунтов, что делает подделки особенно убедительными. Эти письма имитируют деловую переписку от лица крупных организаций, включая банки, маркетплейсы и провайдеров услуг. В результате тысячи компаний уже понесли реальные финансовые убытки.
Аналитики обнаружили, что атакующие копируют фирменный стиль выбранной компании, включая логотипы, шрифты и оформление писем. В теле письма может содержаться предложение скидки, «эксклюзивный» контракт или срочный счёт на оплату — с акцентом на ограниченные сроки («действует 24 часа»), чтобы подтолкнуть адресата к немедленным действиям.
Ссылка в письме ведёт на поддельный сайт, внешне неотличимый от настоящего. На этой странице пользователь может ввести учётные данные от корпоративной почты или выполнить перевод средств по указанным реквизитам. В ряде случаев к письмам прикреплены вредоносные вложения, маскирующиеся под файлы PDF или Word. Открытие таких файлов приводит к краже данных или установке вредоносного ПО.
Эксперты компании «Инфосистемы Джет» Для просмотра ссылки Войди
По оценке компании, потенциальными жертвами таких атак могут стать около 2,5 миллиона российских компаний. Мошенники рассылают фишинговые письма с уже скомпрометированных корпоративных аккаунтов, что делает подделки особенно убедительными. Эти письма имитируют деловую переписку от лица крупных организаций, включая банки, маркетплейсы и провайдеров услуг. В результате тысячи компаний уже понесли реальные финансовые убытки.
Аналитики обнаружили, что атакующие копируют фирменный стиль выбранной компании, включая логотипы, шрифты и оформление писем. В теле письма может содержаться предложение скидки, «эксклюзивный» контракт или срочный счёт на оплату — с акцентом на ограниченные сроки («действует 24 часа»), чтобы подтолкнуть адресата к немедленным действиям.
Ссылка в письме ведёт на поддельный сайт, внешне неотличимый от настоящего. На этой странице пользователь может ввести учётные данные от корпоративной почты или выполнить перевод средств по указанным реквизитам. В ряде случаев к письмам прикреплены вредоносные вложения, маскирующиеся под файлы PDF или Word. Открытие таких файлов приводит к краже данных или установке вредоносного ПО.
- Источник новости
- www.securitylab.ru
