В Сети обнаружен список потенциальных объектов для фишинговых атак
Как и любое другое преступление, киберпреступление также требует тщательной подготовки. Целенаправленным фишинговым кампаниям предшествует не только подготовка мошеннических писем, но и отбор жертв. К примеру, ИБ-компания Agari обнаружила список жертв для атак, составленный киберпреступной группировкой London Blue.
В список вошли 35 тыс. финансовых директоров и 15 тыс. сотрудников финансовых отделов различных компаний – потенциальные жертвы London Blue. Данная группировка базируется в Нигерии и специализируется на фишинговых атаках на цели в США и Западной Европе.
Злоумышленники покупают данные хорошо обеспеченных людей и отправляют им электронные сообщения со знакомых им адресов. В сообщениях злоумышленники просят срочно отправить денежный перевод (в среднем в размере $35 тыс.) и указывают убедительную причину. Мошенникам удалось добиться задуманного только в 3,97% случаев. Тем не менее, и этого оказалось достаточно, чтобы заработать приличную сумму.
Помимо представителей финансового сектора, злоумышленников также интересуют лица, работающие в сфере строительства, торговли недвижимостью и здравоохранения. В обнаруженном Agari списке больше 50% потенциальных жертв работают в США. Кроме того, в нем значатся жители Великобритании, Испании, Финляндии, Нидерландов, Мексики и других стран.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш