IT-эксперты рассказали о методах социальной инженерии в арсенале кибермошенников
В текущих условиях угрозы с использованием социальной инженерии становятся всё более изощрёнными. Этому способствуют большое количество источников информации, которые дезориентируют человека в информационном пространстве, а также обострённая геополитическая ситуация, создающая благоприятные условия для воздействия на людей.
Глава «Иннотех» Дмитрий Харитонов
По мнению Харитонова, кричащие заголовки интернет-СМИ, в частности, статьи, посвященные политическим и экономическим событиям, могут на самом деле оказаться приманкой для пользователей сети. Часто мошенники прикрепляют к провокационным текстам ссылки на сомнительные ресурсы – перейдя по адресу, жертва рискует безопасностью своих персональных данных и своего устройства.
Эксперт уточнил, что чаще всего вредоносные ссылки на фишинговые ресурсы скрываются под статьями, материалы для которых были якобы получены с помощью инсайдера или за счет взлома каких-либо ресурсов.
Также глава «Иннотех» напомнил пользователям о том, что не стоит пользоваться сомнительными платежными приложениями – софт, связанный с финансами, рекомендуется скачивать только в официальных магазинах, так как участились случаи маскировки вредоносного ПО под лицензионные банковские приложения. Часто мошенники копируют дизайн и функционал оригинального ПО.
Специалисты из «Лаборатории Касперского» сообщили, что им удалось зафиксировать распространение мошеннической кампании Agent Tesla, нацеленной на похищение учёток путём применения инфостилера.