ESET: мошенники подделывают сообщения Amazon

Александр Панасенко 06 Декабря 2016 - 12:07

...

ESET: мошенники подделывают сообщения Amazon

ESETпредупреждает пользователей Amazon о новой волне фишинга. Мошенники добывают личные данные клиентов, рассылая от лица площадки письма о несуществующей проблеме с заказом.

Чтобы решить «проблему», пользователю предлагают обновить персональные данные, перейдя по ссылке. Мошенники утверждают, что в противном случае доступ к аккаунту Amazon будет заблокирован.

По ссылке пользователь попадает на поддельный сайт, имитирующий дизайн легитимного Amazon.com. Там ему предлагают ввести персональные данные, включая реквизиты банковской карты, и нажать кнопку «Сохранить и продолжить». После этого пользователь будет перенаправлен на настоящий Amazon.com, чтобы исключить подозрения.

Накануне Нового года пользователи чаще покупают онлайн и, как следствие, больше подвержены «тематическому» фишингу. ESET советует тщательно проверять адреса отправителей писем и игнорировать сомнительные сообщения.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 25 Июля 2025 - 14:11

Целевые атаки Таргетированные атаки Корпорации Государство Информзащита

Атаки на SCADA-системы выросли на 27% — чаще всего страдает энергетика

Атаки на промышленные системы управления в России продолжают набирать обороты. По данным исследования «Информзащиты», в первом полугодии 2025 года количество кибератак на SCADA-системы увеличилось на 27% по сравнению с тем же периодом 2024-го.

Причины всё те же: активная цифровизация производств, подключение устаревшего оборудования к внешним сетям и слабая защита таких систем.

SCADA используется для управления крупными и разбросанными объектами — вроде электросетей или трубопроводов. Устройства вроде ПЛК и удалённых терминалов, через которые система получает данные, часто выходят в интернет — и становятся уязвимыми для атак.

«Сегодня подключение к интернету и сетям подрядчиков или техподдержки стало обычной практикой. Но вот защищены такие подключения далеко не всегда», — говорит Игорь Рыжов, замдиректора Центра промышленной безопасности «Информзащиты».

Больше всего атак зафиксировано в энергетике (38% от общего числа), на предприятиях машиностроения (21%), в химической и нефтехимической отраслях (17%) и в пищевой промышленности (11%).

Что самое тревожное — успешная атака на SCADA может привести не просто к сбоям, а к серьёзным последствиям: от остановки конвейера до выхода из строя оборудования, утечек опасных веществ, рисков для жизни персонала и даже экологических катастроф. Бывают и внутренние инциденты — когда вред наносят свои же сотрудники, намеренно или по неосторожности.

«В отличие от ИТ-систем, где максимум — потеря данных, здесь последствия могут быть физическими: аварии, взрывы, отравления. Это уже совсем другой уровень угроз», — подчёркивает Рыжов.

Чтобы снизить риски, «Информзащита» советует предприятиям:

внедрить многофакторную аутентификацию для доступа извне;
регулярно проверять систему на уязвимости;
следить за всеми изменениями в инфраструктуре;
обновить устаревшее оборудование;
обеспечить круглосуточный мониторинг и готовность реагировать на инциденты;
и, конечно, делать защищённые резервные копии критически важных компонентов — с обязательной проверкой их восстановления.

SCADA — это не просто система. Это сердце современного производства. А значит, защищать её нужно так же тщательно, как и само предприятие.