Xakep #305. Многошаговые SQL-инъекции
Специалисты ГК «Солар» обнаружили почтовую рассылку, которую хакеры рассылают от лица российских ведомств. Мошенники предупреждают проведении «уроков ИБ» для сотрудников российских компаний, и вместо настоящих ИБ-специалистов с работниками связываются злоумышленники, убеждая их передать конфиденциальные данные о компании.
Письма поступают на адреса руководителей российских компаний. Во вложениях к этим посланиям содержится документ на бланке несуществующего ведомства, которое якобы информирует компанию о планах провести консультационные беседы с сотрудниками по вопросам обеспечения информационной безопасности и защиты персональных данных.
Согласно «документу» (пример можно увидеть ниже), содержание бесед конфиденциально и не подлежит разглашению, а руководителю организации, получившему письмо, следует предупредить подчиненных о предстоящем звонке.
Если жертва попадается на уточку мошенников и верит письму, в результате уже «подготовленным» работникам компании поступают звонки, но не от ИБ-специалистов несуществующего ведомства, а от злоумышленников. Они склоняют сотрудников компаний к передаче конфиденциальной информации, в том числе учетных данных для входа в системы компании. Далее возможны два варианта развития событий: полученные данные продаются на черном рынке, либо используются непосредственно для проведения атак.
«Ранее мы сообщали о схеме, когда в Telegram-аккаунт сотрудникам пишет якобы генеральный директор и предупреждает о предстоящем звонке от ФСБ, но в данном случае “слабым звеном” становится уже сам руководитель компании. Если он поверит изложенной в письме информации и лично предупредит сотрудников о будущей беседе, то шансы злоумышленников на успех значительно повысятся. Можно с уверенностью сказать, что мы наблюдаем новый виток в развитии социальной инженерии, которая с каждым разом становятся все изощреннее и вызывает все меньше подозрений у жертв», — пояснил Игорь Сергиенко, директор центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар».
