Почтовый фишинг: как злоумышленники «ловят» информацию

Как бы хорошо ни была выстроена система защиты информации, в ней всегда остаётся «слабое звено» - человек. Мошенники умело играют на человеческих слабостях – невнимательности, беспечности и т.д., используя методы социальной инженерии. Запрашивая информацию через e-mail, злоумышленники рассчитывают на пользователей, которые не знают правил обращения с конфиденциальными данными.

 Типичный случай утечки информации через e-mail произошел в США. Жертвами кибермошенников стали около 4000 сотрудников фирмы Sunrun, американского производителя солнечных панелей. Представившись генеральным директором компании, неизвестный злоумышленник смог убедить  сотрудников отправить ему данные, включая номера социального страхования и налоговые формы W-2, содержащие всю информацию о зарплате и уплаченных налогах. Отметим, что мошенники воспользовались ажиотажем накануне налоговых выплат - инцидент произошел как раз в начале сезона подачи деклараций.

 Скомпрометированы данные американского представительства швейцарской промышленной группы Autoneum. В результате фишинговой атаки пострадали 2400 сотрудников фирмы. Сообщается, что помимо номеров социального страхования и налоговых форм W-2, неизвестные лица получили сведения об именах бывших и нынешних сотрудников, а также их адресах.

 В феврале злоумышленники завладели налоговой информацией тысячи сотрудников фонда Crotched Mountain. К счастью, не была затронута информация клиентов учреждения. Работники фонда вполне обоснованно опасались, что полученные номера социального страхования преступники используют для получения налоговых вычетов. 

Недобросовестные лица устраивают «рыбалку» не только на данные коммерческих компаний, но и на информацию муниципальных предприятий.  Например, весной 2017 г. мошенник, представившись начальником канализационной службы в районе северо-западного Огайо, США, запросил налоговую информацию около 900 сотрудников: имена, адреса, номера социального страхования и данные о заработной плате. Фишинговая схема сработала через два почтовых аккаунта сотрудников организации. 

 На ту же удочку сотрудники  компании Renovate America. Данные 784 человек были высланы неизвестному, который притворился генеральным директором. Фирма поздно обнаружила, что запрос на получение информации был подан с мошеннического адреса электронной почты.