Специалисты «Инфосистемы Джет» по реагированию на ИБ-инциденты фиксируют новые целевые атаки по имейл на российских коммерсантов.
Мошеннические сообщения написаны с помощью ИИ и используют имена известных компаний. Получателю предлагают эксклюзивную скидку на товар с ограниченным сроком действия или просят произвести оплату счета — тоже в кратчайшие сроки.
Поддельные письма могут содержать ссылку на фишинговый сайт либо вложение с вредоносом, замаскированное под безобидный документ (PDF, Word). Рассылки проводятся с взломанных аккаунтов и с подменой адреса отправителя; «выгодные» предложения и запросы на оплату имитируют деловую переписку, используют логотип заявленных отправителей (крупный интернет-магазин, банк, провайдер) и их стиль письма.
Жертвами новой волны фишинга, по данным Jet CSIRT, уже стали тысячи бизнес-структур — целевые атаки обернулись для них финансовыми потерями. Потенциально в такой же ситуации могут оказаться около 2,5 млн компаний.
Текущие атаки из-за точечного характера и имитации деловой переписки напоминают BEC-скам. Рост интенсивности целевых фишинговых атак с начала года фиксируют и другие эксперты. При этом отмечается, что использование ИИ позволяет сделать фишинговые письма еще более убедительными и опасными.
Мошеннические сообщения написаны с помощью ИИ и используют имена известных компаний. Получателю предлагают эксклюзивную скидку на товар с ограниченным сроком действия или просят произвести оплату счета — тоже в кратчайшие сроки.
Поддельные письма могут содержать ссылку на фишинговый сайт либо вложение с вредоносом, замаскированное под безобидный документ (PDF, Word). Рассылки проводятся с взломанных аккаунтов и с подменой адреса отправителя; «выгодные» предложения и запросы на оплату имитируют деловую переписку, используют логотип заявленных отправителей (крупный интернет-магазин, банк, провайдер) и их стиль письма.
Жертвами новой волны фишинга, по данным Jet CSIRT, уже стали тысячи бизнес-структур — целевые атаки обернулись для них финансовыми потерями. Потенциально в такой же ситуации могут оказаться около 2,5 млн компаний.
Текущие атаки из-за точечного характера и имитации деловой переписки напоминают BEC-скам. Рост интенсивности целевых фишинговых атак с начала года фиксируют и другие эксперты. При этом отмечается, что использование ИИ позволяет сделать фишинговые письма еще более убедительными и опасными.
