Компании из Fortune 500 хакеры обокрали на миллионы

Компания IBM обнаружила большое количество корпоративных фишинговых кампаний, которые были направлены на крупнейшие мировые компании, входящие в рейтинг Fortune 500.

В среду исследователи из отдела X-Force Incident Response and Intelligence Services (IRIS) компании IBM рассказали, что корпоративный фишинг на данный момент активно используется хакерами. Также исследователи отметили, что после того, как они весной 2017 впервые обнаружили подобные атаки, подробное исследование привело их в Нигерию где находятся непосредственные исполнители атаки.

Подобный тип атак активно использует принципы социальной инженерии для того, чтобы получить учётные данные для входа в корпоративную сеть предприятия или получения доступов к email аккаунтам незадачливых пользователей.

В большинстве случаев для атаки используется информация, доступная в интернете. На её основе создаются сообщения, которые выглядят очень натурально и при этом предлагают пользователям посетить вредоносный сайт (обычно на них нет вредоносных скриптов, вместо этого используются формы для получения ваших логина и пароля).

Доподлинно не известно какое количество человек задействованно в преступных схемах, но каждая из них использует более 100 скомпрометированных доменов для сбора конфиденциальной информации от пользователей.