Фишинг под видом ФСБ и сервисов вакансий: атакованы HR и госорганизации
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Фишинг под видом ФСБ и сервисов вакансий: атакованы HR и госорганизации

Екатерина Быстрова 29 Апреля 2025 - 13:11
...
Фишинг под видом ФСБ и сервисов вакансий: атакованы HR и госорганизации

В марте 2025 года эксперты зафиксировали фишинговую кампанию, в которой злоумышленники рассылали письма от имени популярного российского сервиса по поиску работы. Письма выглядели как официальные уведомления и пугали блокировкой аккаунта.

Как объяснили специалисты Positive Technologies, особенно тревожно, что такие письма могли быть направлены в HR-отделы компаний.

В сообщениях содержались две ссылки: одна вела на настоящий сайт, где якобы нужно было сменить пароль — это создавало эффект доверия. Другая — на фейковую страницу, через которую злоумышленники могли похитить логины, пароли и другую чувствительную информацию. Такие данные могли использоваться для последующих атак, например, от имени HR-службы.

Кроме этого, наблюдались и другие случаи фишинга — уже с имитацией официальных писем от имени ФСБ. В них были «приказы о проверке», якобы направленные в организации. Сами письма не содержали вредоносных вложений, что позволяло им обходить антивирусы.

Однако они были написаны с ошибками: упоминались несуществующие законы, вымышленные должности и поддельные подписи. Судя по всему, цель таких писем — втянуть получателя в переписку и выведать персональные данные сотрудников.

Ещё один инцидент произошёл в конце февраля. Тогда с использованием тематики ФСБ распространялся файл, который запускал на компьютере жертвы удалённое администрирование через UltraVNC.

Такой доступ мог позволить атакующим перехватывать информацию и развивать атаку дальше. За этой операцией, предположительно, стоит шпионская группа PseudoGamaredon, которая нередко маскирует свои действия под официальные запросы от госорганов.

Отдельно специалисты предупреждают: даже сотрудники служб информационной безопасности могут случайно навредить, если, например, отправляют письма с конфиденциальной информацией (включая пароли и ссылки на внутренние ресурсы) в публичные песочницы. Если такая информация попадёт к злоумышленникам, это может привести к серьёзной утечке данных и компрометации всей системы.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роскомнадзор предлагает отменить сбор согласий на обработку ПДн
Татьяна Никитина 31 Октября 2025 - 18:24
Соответствие законодательству РФ Общее Защита персональных данныхСоответствие требованиям регуляторов
Роскомнадзор предлагает отменить сбор согласий на обработку ПДн

В Роскомнадзоре сочли, что институт согласий на обработку персональных данных стал слишком обременительным для граждан, и предлагают вместо этого создать отраслевые стандарты обработки такой информации, облегчив регулирование.

Количество согласий на обработку ПДн, которые приходится заявлять на различных сайтах и сервисах, умножилось до такой степени, что россиянам стало трудно их контролировать. Правительство даже решило в помощь гражданам запустить на Госуслугах специальный реестр.

«Институт согласий как таковых, на наш взгляд, крайне устаревший, — цитирует «Интерфакс» заявление главы РКН Андрея Липова. — Он, наверное, был эффективен на заре появления 152-ФЗ об обработке персональных данных, когда оставлял содержание согласия на усмотрение гражданина и той компании, куда человек пришел и которая просит его такое согласие подписать».

Вместе с тем потребности в ПДн в разных сферах хозяйственности деятельности неодинаковы. Набор личных данных, важных для туристического бизнеса, отличается от состава, удовлетворяющего нуждам учебных заведений.

РКН в лице Липова предлагает упразднить сбор согласий и переходить к отраслевому регулированию: разработать стандарты на уровне соответствующих ведомств, убедиться в их действенности на практике и после этого ставить дифференцированную обработку персональных данных на контроль.

Соответствующие предложения регулятора были направлены правительству для включения во второй пакет мер по борьбе с кибермошенничеством (по плану, его должны внести в Госдуму до конца года).

Как недавно выяснилось, все требования закона о защите персональных данных (152-ФЗ) соблюдают лишь 30% российских компаний. Остальные пока далеки от полного соответствия.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Минцифры начало отбор особо значимых проектов
Новость
Минцифры начало отбор особо значимых проектов
Тесты показали слабые места ChatGPT в научных заметках
Новость
Тесты показали слабые места ChatGPT в научных заметках
Мошенники убеждают россиян снимать самозапрет на кредиты от лица банков
Новость
Мошенники убеждают россиян снимать самозапрет на кредиты от...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.