Хакеры нацелились на вашу зарплату!

Этот тип угрозы направлен на сотрудников компаний по всему миру в не зависимости от их должности, зарплаты и зарплатного банка.

Ниже я покажу примерный сценарий фишинговой атаки:

Сотрудник получает email с ящика, принадлежащего компании, который очень похож на настоящий, отправленный якобы из бухгалтерии или другого отдела компании.  В письме предлагается пройти небольшой тест, либо пользователя просят перейти по ссылке, зайти на сайт или ответить на несколько вопросов.

Затем пользователь переадресуется на форму для подтверждения того, что это действительно он. А для этого обычно требуют ввести данные, как минимум логин и пароль, в некоторых случаях email и номер телефона. Те работники, которые настороженно отнеслись к данному письму и задали какие-то вопросы в ответном письме относительно данного исследования получают ответ, содержащий настоятельную просьбу всё-таки поучаствовать в данном исследовании (посетить сайт и др.).

Затем введённые пользователем данные используются злоумышленниками для получения доступов к банковским аккаунтам либо компьютерной сети предприятия, в зависимости от того, на что была направлена атака.

В некоторых версиях атаки злоумышленники получают доступ к почтовому ящику жертвы и таким образом получают возможность отправить письмо от имени этого человека всем сотрудникам компании и любым контрагентам.

Перед атакой хакеры детально изучают бизнес компании, ищут и исследуют списки сотрудников, а также проводят исследование с точки зрения поиска оптимальных векторов атаки с использованием социальной инженерии. После проведённой подготовки email сообщение, которое вы получаете, практически невозможно отличить от настоящего.