Национальная служба кибербезопасности Израиля сообщила 22 ноября о предпринятых в последние недели хакерами попытках кражи информации из многих крупных компаний. Особый интерес для взломщиков представляли данные о руководителях этих компаний.
Атака продолжалась несколько недель, сообщила информационная служба Второго канала ИТВ. Она осуществлялась по системе "фишинга". Это вид интернет-мошенничества, совершаемый путем массовых рассылок электронных писем от имени знакомых людей, официальных сервисов (например, банков) или популярных брендов, а также через сообщения в социальных сетях.
В этом конкретном случае людям рассылались электронные письма со ссылкой на фиктивную страницу в интернете, куда следовало ввести личные данные для подключения к сервису Office 365. На самом же деле данные шли прямиком к хакерам.
Поначалу письма отправлялись высшему начальству компаний, а оттуда – через адресатов их почтовой рассылки - расходились по сотрудникам более низкого звена и партнерским фирмам. Обманные письма приходили под видом финансовых документов за подписью руководства - известный мошеннический ход "фишинга", призванный ввести сотрудников в заблуждение, чтобы они думали, что письмо отправлено их начальником.
На данный момент оценить ущерб от атаки не представляется возможным. Однако специалисты предостерегают о возможности повторных попыток.
В управлении киберзащиты просят граждан не торопиться открывать сообщения, где от них требуют личные данные, и не впечатляться угрозами или ультиматумами. Серьезные компании не просят отправлять им конфиденциальную информацию по имейлам. Следует также обращать внимание на логотип и на стиль письма. В письмах-обманках они, как правило, сделаны халтурно и безграмотно.
vesty.co.il