В марте 2025 года специалисты обнаружили, что мошенники отправляют фишинговые письма от имени популярного сайта по поиску работы. В этих письмах говорилось, что аккаунт будет заблокирован. Особенно опасно, что такие письма могли попасть в отдел кадров компаний.
В этих письмах были две ссылки: одна вела на настоящий сайт для смены пароля, другая — на фейковую страницу для кражи логинов и паролей. Эти данные могли использоваться для атак от имени отдела кадров.
Также были случаи фишинга с письмами от ФСБ о проверках в организациях. Письма не содержали вредоносных вложений, но были написаны с ошибками. Целью было узнать персональные данные сотрудников.
Также в конце февраля был случай использования темы ФСБ для распространения файла, который позволял удаленное администрирование компьютера через UltraVNC. Это дало возможность атакующим получить информацию и продолжить атаку. Возможно, за этим стоит шпионская группа PseudoGamaredon.
Специалисты также предупреждают, что даже сотрудники служб информационной безопасности могут нанести вред, отправляя конфиденциальную информацию в публичные песочницы. Если эта информация попадет к мошенникам, это может привести к утечке данных и компрометации системы.
© KiberSec.ru – 30.04.2025, обновлено 30.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
