В сентябре профессионалы в области кибербезопасности зафиксировали появление новой нестандартной схемы атак на компании финансового сектора. Хакерское сообщество, известное под названием Fluffy Wolf, стало использовать оригинальную технику: вместо уже привычных фишинговых писем с вредоносными вложениями, мошенники рассылают иконки файлов с незаметно встроенными опасными ссылками. Такой подход позволяет злоумышленникам обходить многие системы защиты и снижает уровень настороженности сотрудников, что делает подобные атаки особо эффективными.
Тонкая психология фишинга: как Fluffy Wolf обманывает финансы
Эксперты Positive Technologies отмечают, что мошеннические письма теперь составляются с учетом особенностей деловой переписки финансовых учреждений. Темы электронных сообщений выбираются так, чтобы вызвать максимальное доверие у получателей — это, например, уведомления по закрывающим документам, акты сверки и другие стандартные темы бухгалтерии. Благодаря такому подходу, сотрудники чаще открывают вложения, не вызывающие подозрений на первый взгляд.
Вместо привычных документов, в корпоративные почтовые ящики приходят иконки, стилизованные под файлы PDF, Word или Excel. На самом же деле внутри этих псевдовложений скрываются вредоносные URL-адреса. При попытке открыть такой "файл" запускается переход по поддельной ссылке, а затем происходит скачивание архивного файла, в котором уже находится опасное программное обеспечение или вирус. Дизайн стартовой страницы, возникающей при переходе, предельно точно копирует легитимные порталы компаний — это помогает организаторам атак дольше избегать обнаружения и снижает вероятность немедленного реагирования со стороны жертвы.
Стремительный рост атак: как Positive Technologies помогает бизнесу
Анализ текущего года, проведённый экспертами Positive Technologies, ярко демонстрирует тенденцию к росту числа подобных атак. По их оценкам, только во втором квартале этого года было зафиксировано 28 вредоносных файлов, рассылаемых группировкой Fluffy Wolf, а уже в следующем квартале этот показатель увеличился практически втрое, превысив отметку в 100 случаев.
Важно отметить, что специалисты Positive Technologies постоянно работают над тем, чтобы минимизировать риски для клиентов и повышать уровень цифровой гигиены в организациях. Рекомендации экспертов включают в себя регулярное обучение сотрудников, усиление фильтрации входящей корреспонденции, использование современных антивирусных решений и автоматическую проверку подозрительных вложений. Такой комплексный подход позволяет с оптимизмом смотреть на киберугрозы: сегодня многие компании способны эффективно противостоять даже самым изощрённым схемам злоумышленников.
Цифровая грамотность — залог уверенности и безопасности
Современная реальность требует от всех участников бизнес-процессов постоянной внимательности и грамотности в работе с электронной почтой. Эксперты настоятельно рекомендуют регулярно обновлять программное обеспечение и использовать антивирусные базы, своевременно внедрять двухфакторную аутентификацию и проводить внутренние тренинги по распознаванию потенциально опасных писем. Особое внимание стоит уделять вложениям, даже если они выглядят привычно, поскольку новые схемы мошенников становятся всё более изощрёнными.
Тем не менее усилия отрасли кибербезопасности, инициативы компаний и поддержка профильных экспертов позволяют с оптимизмом смотреть в будущее. Развитие технологий защиты и повышение информированности пользователей значительно снижают вероятность успешного взлома, а современные инструменты анализа угроз помогают предотвращать даже самые сложные атаки. Компетентность сотрудников и техническая оснащённость организаций становятся главными оборонительными рубежами в мире цифровых угроз, и Positive Technologies вместе с сообществом экспертов делает всё возможное для их укрепления.
Источник: fedpress.ru
