Сотрудников российских вузов и НИИ атакуют BEC-мошенники

Сотрудников российских вузов и НИИ атакуют BEC-мошенники

Сотрудников российских вузов и НИИ атакуют BEC-мошенники

Последние несколько месяцев аналитики из «Газинформсервиса» фиксируют волну мошеннических рассылок, нацеленных на сбор ПДн сотрудников российских университетов и НИИ, принимающих участие в проектах с господдержкой.

Злоумышленники получают информацию об аккаунтах и имейл-адресах руководства организаций и от имени ректора или проректора рассылают письма с запросом персональных данных. При этом они могут сослаться на стороннюю организацию, якобы обратившуюся с просьбой предоставить данные о доходах (выписку), сообщить контактный номер телефона и т. п.

Рассылки носят таргетированный характер. Подобные сценарии с элементами социальной инженерии известны как BEC-атаки и обычно имеют целью хищение денег со счетов юрлиц. В данном случае мошенников интересуют ПДн участников исследовательских проектов с государственной поддержкой.

«Таких историй по всей России сейчас очень много, — комментирует Лидия Виткова, ведущий инженер отдела технологий анализа компании «Газинформсервис». — Мне, как сотруднику научно-исследовательского центра в Санкт-Петербурге и доценту университета, с частотой раз в месяц звонят «представители силовых структур» и заводят одни и те же мошеннические песни. Многие мои коллеги ученые и преподаватели из разных регионов России рассказывают в нашем комьюнити, что получали подобные звонки».

Для защиты от подобных угроз эксперт советует организациям не только совершенствовать средства защиты информации и обнаружения угроз, но также регулярно проводить тренинги сотрудников, информируя их о новых способах обмана.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Контроль 24/7: Ростелеком и Солар обновили сервис мониторинга утечек данных

«Ростелеком» совместно с группой компаний «Солар» обновил сервис, который позволяет отслеживать утечки персональных данных. Теперь он работает круглосуточно и сразу сообщает абоненту, если его данные оказались в открытом доступе. Это помогает вовремя отреагировать и снизить риск мошенничества или других проблем.

Проверке можно подвергнуть не только информацию из личного кабинета, но и до пяти дополнительных номеров телефона или адресов электронной почты.

Если данные «всплывают» в сети, пользователь получает уведомление, а вместе с ним — рекомендации, например, поменять пароли или принять другие меры.

В отчёте, который формируется при срабатывании сервиса, указывается источник утечки, дата инцидента и тип скомпрометированной информации — при этом личные данные маскируются. Это помогает понять, что именно оказалось под угрозой и насколько серьёзна ситуация.

Скоро у абонентов «Ростелекома» появятся и дополнительные инструменты для онлайн-защиты.

По словам представителей компаний, с такими сервисами пользователи могут не только узнавать о потенциальных угрозах, но и вовремя принимать меры. В условиях, когда утечки данных стали обычным делом, это особенно важно — как для самих пользователей, так и для их близких.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru