Во время майских праздников эксперты компании «ЕСА ПРО», которая является частью ГК «Кросс технолоджис», заметили, что мошенники начали активно нападать на маленькие и средние компании. Особенно под угрозой оказались компании, которые используют CRM-системы «Мегаплан» и Bitrix24. По данным специалистов, уже пострадали как минимум 25 компаний.
Мошенники отправляли персонализированные письма, которые выглядели как запросы на согласование документов или коммерческие предложения. Они чаще всего нацеливались на руководителей, у которых больше прав доступа к системам. Иногда письма были прикрыты под стандартные уведомления от CRM-систем, чтобы запутать получателя.
Когда мошенникам удавалось получить доступ к учетным записям, они копировали внутренние документы, персональные данные сотрудников и клиентов, информацию о контрактах и контакты руководства. Иногда они полностью загружали файлы из облачного хранилища CRM, что могло привести к дополнительным атакам, таким как перехват трафика или шпионаж.
Аналитики сервиса Smart Business Alert, которые выявили эту схему, советуют компаниям ограничивать доступ к CRM по IP-адресам, использовать двухфакторную аутентификацию и проводить обучение по кибербезопасности для сотрудников, особенно тех, кто работает с чувствительной информацией.
Фишинг остается одной из самых распространенных цифровых угроз. Преступники начинают заниматься фишингом из-за низких затрат и все большей цифровизации бизнеса.
В 2024 году к фишингу добавились схемы с поддельными налоговыми вычетами и уведомлениями от приставов, которые мошенники используют для кражи банковских данных. Борьба с такими атаками требует не только технологий, но и повышения цифровой грамотности сотрудников.
По информации Роскомнадзора, в 2024 году в России было заблокировано почти 70 тысяч фишинговых сайтов, что в полтора раза больше, чем годом ранее. Всего было найдено около 350 тысяч ресурсов, притворяющихся легитимными. Основные цели — аккаунты в Telegram, инвестиционные платформы и маркетплейсы. Фишинговая активность выросла на 425%, а количество DDoS-атак — на 70%. Почти каждый третий пользователь смартфона в России сталкивался с фишингом, а более четверти — с вредоносными приложениями.
По словам директора компании «ЕСА ПРО» Льва Фисенко, особенность этой атаки заключается в том, что мошенники используют внутренние каналы связи внутри компаний, делая свои действия особенно правдоподобными. Получив персональные данные, они могут проводить атаки более эффективно в будущем.
© KiberSec.ru – 14.05.2025, обновлено 14.05.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
