Хакеры атакуют компании под видом госорганов

Эксперт по информационной безопасности Игорь Сергиенко сообщил, что хакеры используют фальшивые письма от государственных органов, чтобы получить доступ к конфиденциальной информации компаний. Об этом пишет «Газета.Ru».

По словам специалиста, в этих сообщениях говорится о предстоящих встречах по обеспечению информационной безопасности, которые должны проходить с сотрудниками организаций. Новый вид атаки был обнаружен в компании «Солар».

Поддельные сообщения, представляющиеся от имени государственных учреждений, отправляются руководителям российских компаний. В приложении к таким письмам прикреплен электронный документ на бланке несуществующего органа, который уведомляет о планах провести консультации по вопросам безопасности и защиты данных. Согласно «документу», содержание бесед является секретным, а руководителю следует предупредить сотрудников о предстоящем звонке.

Работникам компании, которые подверглись мошенничеству, звонят не специалисты по информационной безопасности, а хакеры. Они уговаривают сотрудников передать конфиденциальную информацию, включая доступ к информационным системам организации. Полученные данные могут быть проданы на черном рынке или использованы для совершения кибератак.

Сергиенко отметил, что это новая форма социальной инженерии, которая становится все сложнее и меньше вызывает подозрений у жертв.

Ранее ITinfo сообщало о том, что Synchron создала имплант со встроенным ИИ.