Vaib.uz (новости Узбекистана. 11 июня). Мошенники продолжают активно атаковать различные структуры в Узбекистане. Центр кибербезопасности сообщил о новой волне захвата корпоративных почтовых аккаунтов, принадлежащих сотрудникам некоторых высших учебных заведений и государственных организаций.
Причём, судя по всему, во многих случаях злоумышленникам даже не приходится устраивать сложные хакерские атаки, так как люди сами помогают им получить доступ.
Согласно предварительному анализу, многие инциденты происходят из-за того, что сотрудники регистрируются с помощью рабочих электронных адресов на сомнительных интернет-ресурсах или сервисах с неподтверждённой надёжностью.
В итоге корпоративные почтовые аккаунты, выданные организациями для работы, оказываются в руках третьих лиц.
А дальше начинается самое неприятное.
Как сообщили специалисты, с использованием уже взломанных почтовых адресов злоумышленники массово рассылают письма более чем в 50 организаций по всей республике.
Главная опасность заключается в том, что такие сообщения выглядят максимально правдоподобно. Они маскируются под обычную деловую переписку между организациями, поэтому сотрудники могут спокойно открыть письмо, не заподозрив подвох.
А внутри – вредоносные программы или ссылки, которые способны нанести серьёзный ущерб информационной инфраструктуре организаций.
Проще говоря, человек получает письмо вроде «срочно посмотрите документ» или «направляем материалы на согласование», видит знакомый адрес коллег или госструктуры и открывает вложение. После этого вредоносное ПО может получить доступ к внутренним данным, системе или даже распространиться дальше.
В Центре кибербезопасности призвали сотрудников организаций внимательнее относиться к рабочей почте, не регистрироваться корпоративными адресами на сомнительных сайтах, проверять ссылки перед открытием и не скачивать подозрительные вложения.
