Менеджеры известных компаний получили фальшивые повестки в суд

image

Теги: киберпреступник, кража данных, социальная инженерия

Схема, применяемая злоумышленниками, сводится к использованию методов социального инжиниринга с целью внедрения на компьютеры жертв вредоносного программного обеспечения. В рассылаемых мошенниками письмах говорится, что их получателям предписано явиться в суд.

Кибермошенники с целью кражи конфиденциальной информации начали рассылать высокопоставленным руководителям известных компаний фальшивые повестки в суд. Схема, применяемая злоумышленниками, сводится к использованию методов социального инжиниринга с целью внедрения на компьютеры жертв вредоносного программного обеспечения. В рассылаемых мошенниками письмах говорится, что их получателям предписано явиться в суд. При этом сами сообщения выглядят весьма реалистично. В письмах не только указаны настоящие имена и информация об адресатах, но еще и проставлена печать Федерального суда Сан-Диего (Калифорния). Для ознакомления с повесткой в суд получателю фальшивого письма предлагается щелкнуть по указанной в нем ссылке. Если потенциальная жертва попадается на уловку, на экран выводится реалистично выглядящий документ, а на компьютер незаметно подгружаются вредоносные компоненты. С их помощью киберпреступники могут следить за действиями пользователя, воровать конфиденциальную информацию и удаленно контролировать ПК. Отмечается, что фальшивые повестки в суд были разосланы тысячам менеджеров известных компаний. Среди получателей таких писем присутствуют руководители банка CitiBank, онлайнового аукциона eBay, интернет-подразделения AOL медиагиганта Time Warner и пр. Эксперты подчеркивают, что в целом, хакерская атака оказалась весьма эффективной. Впрочем, у внимательных пользователей фальшивые повестки в суд все же должны вызвать подозрения. Дело в том, что указанная в сообщениях ссылка указывает на страницу на сайте в зоне .com, тогда как американские правительственные организации, как правило, зарегистрированы в домене .gov.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus