BEC-мошенники начали посещать виртуальные конференц-залы
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

BEC-мошенники начали посещать виртуальные конференц-залы

Татьяна Никитина 21 Февраля 2022 - 18:12
...
BEC-мошенники начали посещать виртуальные конференц-залы

Последние три года ФБР фиксирует увеличение количества жалоб на BEC-атаки в ходе совещаний и рабочих встреч с использованием конференц-связи. Тренд, по всей видимости, вызван ростом популярности таких виртуальных платформ в условиях пандемии COVID-19.

При работе по BEC-схеме мошенники обычно прибегают к взлому корпоративной почты и используют элементы социальной инженерии, чтобы убедить сотрудника компании в необходимости перевести большую сумму на указанный счет. В данном случае, выдавая себя за начальника или бизнес-партнера, аферисты озвучивают эту настоятельную просьбу в ходе заочной встречи своего персонажа с намеченной жертвой.

Сценарии атаки при этом, по данным Центра приема жалоб в отношении киберпреступлений (IC3), могут быть различными, например:

  1. Взлом почтового ящика исполнительного или финансового директора, отправка приглашения на видеовстречу, подмена изображения вызывающей стороны беззвучным дипфейком, отправка сообщения в чате или по email с жалобой на плохую связь и инструкциями по переводу денег.
  2. Взлом почты высокопоставленного сотрудника и отправка подчиненным поддельных писем с просьбой срочно произвести платеж, который он сам якобы не может совершить из-за участия в видеоконференции.
  3. Взлом почты сотрудников с целью получения доступа к виртуальному рабочему пространству для сбора информации о бизнес-процессах.

В алерте ФБР также приведены рекомендации по профилактике BEC-атак, использующих возможности виртуального взаимодействия:

  • Проверьте настройки офиса — доступ ко всем неиспользуемым внешним платформам конференц-связи должен быть заблокирован.
  • Используйте дополнительные каналы либо 2FA для подтверждения изменений в аккаунтах.
  • Всегда проверяйте URL в письмах — они должны ассоциироваться с заявленным отправителем.
  • Обращайте внимание на гиперссылки, ошибки в имени домена могут свидетельствовать о подлоге.
  • Никогда не сообщайте ПДн или учетные данные в ответ на email-запрос, как бы легитимно он ни выглядел.
  • Всегда проверяйте, откуда на самом деле отправлено письмо, особенно при использовании мобильного телефона или носимого устройства.
  • Удостоверьтесь, что расширения файлов электронной почты полностью отображаются на компьютерах сотрудников.
  • Регулярно проверяйте персональные финансовые аккаунты на наличие аномалий — таких как отсутствие ожидаемых зачислений.
Следующая главная новость »
AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Orion soft выпустила Termit 2.5 с ГОСТ-шифрованием трафика
Екатерина Быстрова 05 Мая 2026 - 19:00
Соответствие законодательству РФ Корпорации Соответствие требованиям регуляторов Orion soft
Orion soft выпустила Termit 2.5 с ГОСТ-шифрованием трафика

Orion soft выпустила версию Termit 2.5 — обновление VDI-платформы для виртуализации рабочих столов и приложений. В релизе сделали упор на безопасность, устойчивость работы и новые сценарии подключения сотрудников.

Одно из главных изменений — поддержка ГОСТ-шифрования трафика. Это важно для организаций, которым нужно соблюдать требования по защите данных, государственных информационных систем, КИИ и персональных данных. Также Termit 2.5 совместим с сертифицированной ФСТЭК серверной виртуализацией zVirt Max 1.2.

В новой версии доработали механизмы балансировки сессий и настройки шлюзов внешнего доступа. Это должно помочь администраторам гибче распределять нагрузку и снижать риск сбоев. Также улучшен мониторинг, чтобы быстрее замечать инциденты и реагировать на них.

Для пользователей добавили новые варианты работы. Например, теперь можно подключаться к физическим рабочим станциям — то есть работать удалённо с корпоративного АРМ через домашний компьютер. Ещё появилась возможность самостоятельно управлять пользовательскими сессиями, что может снизить нагрузку на техподдержку при кратковременных сбоях.

Кроме того, Termit 2.5 получил поддержку веб-клиента для Linux. Сотрудники смогут подключаться к виртуальному рабочему месту на базе этой ОС с разных устройств, включая мобильные.

Следующее крупное обновление, Termit 2.6, запланировано на третий квартал 2026 года. В нём разработчики обещают представить собственный протокол доставки рабочих столов и приложений — Termit Pulsar.

AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!
В России нашли 9 тысяч новых Android-смартфонов с вредоносом
Новость
В России нашли 9 тысяч новых Android-смартфонов с вредоносом
YouTube подвешивает браузеры и съедать гигабайты RAM из-за бага интерфейса
Новость
YouTube подвешивает браузеры и съедать гигабайты RAM из-за б...
Telegram в России внезапно ожил, но радоваться пока рано
Новость
Telegram в России внезапно ожил, но радоваться пока рано

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.