Обнаружена новая схема мошенничества, где злоумышленники выдают себя за кибергруппировку «BianLian», рассылая фальшивые письма с требованиями выкупа. Эксперты отмечают, что эти атаки имеют сходство с классическими методами фишинга, использующими QR-коды для перенаправления на вредоносные ссылки.
Письма, отмеченные как «Срочно, прочитать немедленно», были адресованы руководителям компаний в США, и их содержание адаптировалось к специфике деятельности получателей. Например, медицинским организациям угрожали утечкой данных пациентов и сотрудников, а компаниям, работающим с клиентами — сливом информации о покупателях. В письмах утверждается, что хакеры получили доступ к корпоративным системам и похитили конфиденциальные документы, включая финансовую отчетность и персональные данные работников.
В отличие от подлинных требований «BianLian», мошенники заявляют, что с жертвами больше не ведутся переговоры и предлагают 10 дней на уплату выкупа в биткоинах. Суммы варьируются от 250000 до 500000 долларов, причем для медицинских учреждений фиксирована — 350000 долларов. По мнению экспертов, эти письма не имеют отношения к реальной группировке и предназначены лишь для запугивания получателей с целью вымогательства средств.
Человеческая уязвимость остаётся самым распространенным вектором атак для хакеров. Даже распространение рекомендаций по защите от фишинга не уменьшает количество атак. Сложности, с которыми сталкиваются организации, связаны с контролем над человеческими слабостями, на которых злоумышленники строят свои атаки.
Для противодействия таким угрозам необходимы технические меры, такие как 24/7 мониторинг событий на хостах, улучшение конфигурации SPF, DKIM, DMARC на корпоративных почтовых серверах, внедрение многофакторной аутентификации и систем предотвращения вторжений (IPS). Важным аспектом в реагировании на инциденты фишинговых атак является поддержка команд реагирования на инциденты, например, команда GSOC.
Таким образом, организациям следует не только усиливать технические меры защиты, но и уделять внимание обучению сотрудников, чтобы минимизировать риски, связанные с человеческим фактором.
