ФСБ предотвратила передачу секретной информации иностранной спецслужбе

ФСБ предотвратила передачу секретной информации иностранной спецслужбе

ФСБ предотвратила передачу секретной информации иностранной спецслужбе

Сотрудники управления ФСБ по Калининградской области предотвратили передачу закрытой военной информации иностранной спецслужбе, сообщила пресс-служба ведомства.

По данным следствия, житель области собирался предоставить сведения военного характера за деньги, передает ria.ru.

"Местный житель через знакомых из числа военнослужащих и секретоносителей предпринимал активные попытки сбора информации, в том числе закрытого характера", — говорится в сообщении.

Отмечается, что продажа иностранной спецслужбе этих сведений создала бы угрозу безопасности Российской Федерации в Балтийском регионе.

"Своевременная локализация действий лица на начальной стадии реализации преступного умысла позволила не допустить нанесение ущерба безопасности государства", — говорится в сообщении УФСБ.

Чтобы предотвратить преступление, мужчину официально предупредили о недопустимости действий подобного рода. В ведомстве назвали институт "официального предостережения" действенным инструментом превентивного реагирования на возникающие угрозы безопасности государства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru