Специалисты «Инфосистемы Джет» по реагированию на ИБ-инциденты фиксируют новые целевые атаки по имейл на российских коммерсантов. Мошеннические сообщения написаны с помощью ИИ и используют имена известных компаний.
Получателю предлагают эксклюзивную скидку на товар с ограниченным сроком действия или просят произвести оплату счета — тоже в кратчайшие сроки.
Поддельные письма могут содержать ссылку на фишинговый сайт либо вложение с вредоносом, замаскированное под безобидный документ (PDF, Word).
Рассылки проводятся с взломанных аккаунтов и с подменой адреса отправителя; «выгодные» предложения и запросы на оплату имитируют деловую переписку, используют логотип заявленных отправителей (крупный интернет-магазин, банк, провайдер) и их стиль письма.
Жертвами новой волны фишинга, по данным Jet CSIRT, уже стали тысячи бизнес-структур — целевые атаки обернулись для них финансовыми потерями. Потенциально в такой же ситуации могут оказаться около 2,5 млн компаний.
«Когда мошенники становятся более изобретательными, крайне важно повысить бдительность и критически оценивать поступающие коммерческие предложения, — отметил эксперт «Инфосистемы Джет» Павел Абакумов. — Если компании будут внедрять комплексные меры защиты и обучать своих сотрудников распознавать и предотвращать фишинговые атаки, им удастся противостоять злоумышленникам».
Текущие атаки из-за точечного характера и имитации деловой переписки напоминают BEC-скам. Рост интенсивности целевых фишинговых атак с начала года фиксируют и другие эксперты. При этом отмечается, что использование ИИ позволяет сделать фишинговые письма еще более убедительными и опасными.
