Самые странные атаки социальной инженерии 2021 года


Новое исследование выявило творческие и иногда необычные подходы мошенников к проведению атак социальной инженерии. Proofpoint перечислил то, что он описывает как пять самых странных мошенничеств с социальной инженерией, обнаруженных в прошлом году, с кампаниями, включающими подделку футбольных тренеров и ученых, чтобы обманом заставить жертв расстаться с данными и деньгами.

Поскольку организации продолжают бороться за защиту информации, устройств и систем от атак с использованием социальной инженерии, эксперты говорят, что наиболее успешными группами социальной инженерии обычно являются самые изобретательные. «Социальная инженерия по своей сути ориентирована на людей, и независимо от того, нацелены ли субъекты угроз на бизнес или отдельных лиц, они в режиме реального времени реагируют на события и темы, привлекающие внимание всего мира», — Лючия Милика, глобальный резидент по информационной безопасности в Доказательство, сообщает CSO.

Мошенничество с предоплатой / 417, но с изюминкой

В отчете Proofpoint приводятся некоторые любопытные мошенничества с использованием социальной инженерии, причем самым странным является новый взгляд на классическую аферу с предоплатой / 417. В ходе этой кампании жертва получила фальшивое электронное письмо от главного судьи Канады, в котором сообщалось не только о наследстве в размере 2,5 миллионов долларов, но и о выигрыше в лотерею, если Королевский банк Канады не доберется туда первым и не конфискует его. Мошенник утверждал, что проблема может быть решена, и выигрыш будет доступен в виде карты Visa для банкомата всего за 100 долларов.

«Мошенничество с авансовыми платежами известно иногда диковинными тактиками социальной инженерии, но благодаря своему широкому спектру и разнообразию этот метод занимает первое место. Или бисквит. Или печенье», — написал Proofpoint.

Использование хороших и плохих новостей для доставки вредоносных программ

Второй самой странной атакой социальной инженерии в 2021 году считается мошенничество, в ходе которого мошенники экспериментировали в декабре с попыткой «хорошие новости/плохие новости», в ходе которой получатели получали сообщение, информирующее их о том, что их работа была уволена, а другие получали новости о повышении по службе и празднике. бонус.

Несмотря на очевидную разницу в судьбе, оба сообщения действительно приносили плохие новости. Proofpoint сообщает, что загрузка вложенного файла Excel и нажатие кнопки «включить содержимое» приводили к тому, что банковский троян Dridex был сброшен на компьютер жертвы. «Как веселый кикер, жертвы были вознаграждены всплывающим окном «Счастливого Рождества» после начала загрузки вредоносного ПО».

© 2022 IDG Communications, Inc.

https://cyberxhack.org/