Новости социальной инженерии: письмо от МИНЕТстерства

Если вы получили письмо, в котором предлагается открыть прикрепленный файл и прилагается пароль, то это подозрительный признак.

Это может быть злоумышленник. Таким образом он НЕ себя хочет обезопасить, а скрыться от систем проверки, так как запароленный файл система не сможет проверить. А это значит файлы легко будут доходить до почтовых сервисов жертв.

Недавно мы получили письмо от поставщика мебели, с которым ранее переписывались.

Письмо выглядело довольно странно. Помимо того, что к нему был прикреплен запароленный архив, в письме писалось что они выиграли тендер у минобороны и надо рассчитать стоимость заказа. В тексте также была грамматическая ошибка (что также является признаком письма от хакера). Ошибка была такая - "сейчас ждем поступления денег от МИНЕТстерства".

Прикрепленный файл открыли в ANYRUN (онлайн-песочница для вредоносных программ). В файле конечно было вредоносное ПО.

Извечная гонка между добром и злом. Сравнительно недавно в благих целях был представлен искусственный интеллект ChatGPT, который был призван помогать решать какие-то задачи, отвечать на вопросы, поддерживать беседу, выдавать "свое" хоть и коллективное суждение. И сразу после этого в злых целях был создан WormGPT. WormGPT это искусственный интеллект, у которого нет этических границ. Он может написать вредоносную программу, не говоря уже о фишинговых письмах.

Наличие такого инструмента у киберпреступника заставляет более серьезно задуматься о личной безопасности и безопасности организации. Единственное, что остается делать, это продолжать совершенствоваться, выяснять признаки фишинговых писем и как вредоносные программы могут заразить ваш компьютер или сеть.

В целом киберпреступников сильно меньше, чем этичных пользователей интернета. С WormGPT просто большее число не профессионалов сможет воспользоваться злонамеренной программой. Нам необходимо продолжать обучаться и обучать своих сотрудников. В конечно итоге злоумышленники еще что-то придумают, но мы и это "раскусим".

Соцсети нескольких банков, в том числе Уралсиба были взломаны

Мошенниками был размещен пост про акцию с 1win, целью которой был сбор платежных данных клиентов.

Уралсиб порекомендовал тем, кто оставил данные карт - заблокировать их и чем быстрее, чем лучше.

Чтобы узнать насколько ваша организация защищена от фишинга, скачайте наше бесплатное ПО StopPhish и протестируйте своих сотрудников. Также вы можете получить доступ к базовым курсам по кибербезопасности.