电报频道“Post Lukatsky”主持人阿列克谢·卢卡茨基(Alexey Lukatsky)援引用户的话报道了诈骗分子重新定位以攻击公司的情况。专家称,攻击本身是这样的:“诈骗者打电话给外国公司前雇员(从首席执行官和会计师开始,他们的数据在统一国家法人实体登记册中公开),并以执法机构服务为借口,以外国代理人罪和叛国罪相威胁,要求提供会计文件等。作为骗局的变种,可能会有“前首席执行官”发来消息,要求提供各种东西,据称是调查行动的一部分,或寻求帮助。”
罪类型。犯罪分子使用各种欺诈手段,并根据当前现实情况加以改进,”Roskomnadzor 新闻服务代表证实。 - 犯罪分子最常用的手段之一是:某人通过 Messenger 收到“经理”发 波斯尼亚和黑塞哥维那 whatsapp 数据 来的消息,称执法人员将致电该员工,要求其听取并按照其要求行事。之后,诈骗者会打电话或写信给公民,并从其那里获取必要的信息。致电外国参与公司前雇员的手段是这种欺诈行为模式的现代化版本。您可以通过 Roskomnadzor Telegram 频道中的链接找到其他流行的欺诈行为模式以及如何避免网络欺诈的建议:https: //t.me/rkn_tg/924、https : //t.me/rkn_tg/1080 ”。
Trust LLC(FACCT,前身为 Group-IB 的俄罗斯分公司)网络安全中心负责人 Yaroslav Kargalev 表示,攻击者最有可能的目标是收集数据以用于其他攻击:“在这种侦察阶段获得的信息,当攻击者试图获取各种文件时,可用于开发有针对性的社会工程。对于潜在受害者,例如一封信的收件人,它将看起来尽可能合法,不会引起怀疑。这种方案中使用与财务和会计问题相关的主题可能表明攻击的进一步发展将针对金融部门的员工。在这种情况下,攻击者可以使用精心准备的带有恶意负载的网络钓鱼信件,他们的目标是感染工作设备并获取存储在其中的数据 - 例如,允许访问远程银行服务的凭据。对会计师的另一种攻击媒介可能是 BEC(发票欺诈或公司电子邮件泄露)类型的欺诈性信件,如果事先准备好(得益于(情报)诈骗者会试图与公司现任员工进行通信,冒充受害者信任的人。总的来说,我们看到粉丝邮件如何获得目标属性——一个精心设计的网络钓鱼信件,这增加了收件人受害者执行所需操作的可能性:点击链接,启动附件,转账。”
- Board index
- All times are UTC
- Delete cookies
- Contact us