Better Business Bureau и другие эксперты предупреждают, что вскоре может начаться новый раунд фишинг-атак, связанных с последней кражей e-mail данных из базы Epsilon.
"Если вы являетесь клиентом одной из компаний, чьи e-mail данные были украдены, Better Business Bureau предупреждает, чтобы вы опасались фишинг-писем", - говорится в заявлении BBB.
Распространение фишинговых сообщений является атакой с применением социальной инженерии, с помощью которой злоумышленники пытаются извлечь пароли или другие данные конкретных лиц какой-либо компании или организации – обычно тех, кто, скорее всего, имеет доступ к важной или конфиденциальной информации. Так же мошенники занимаются таким обманом, который иногда называют "whaling" - они пытаются вымогать деньги или данные человека, который занимает высокооплачиваемую должность в организации.
После выявления на прошлой неделе большой утечки почтовых данных более чем 50 компаний, эксперты ожидают, что вскоре преступники могут начать фишинг-атаки клиентов компаний-жертв .
"Хотя потребители должны быть особенно осторожны в ближайшие несколько недель, мы больше озабочены тем, что будет происходить в течение месяца или двух, когда эта история позабудется", - говорит Мэтт Битонти, главный операционный директор отдела хищения персональных данных iSekurity. "Похитители личных данных могут нанести удар в любой момент...".
"Как только у злоумышленников появляется чей-либо e-mail, имя или данные тех, с кем они имеют дело, они могут произвести целевой фишинг", - отмечает Никола Перкоко, вице-президент и глава исследовательского центра SpiderLabs при Trustwave.
"Атакующий создает сообщение, которое с целью большей правдоподобности индивидуально подгоняется под каждого получателя", - объясняет Перкоко. "Масштабы атак могут быть гораздо более разрушительными. Возможно, злоумышленник не просто пробует добраться до конечного пользователя для получения информации, но и подталкивает его к тому, чтобы он перешел по ссылке и тем самым инфицировал свой компьютер".
Стив Диспенза, со-основатель PhoneFactor соглашается: "Фишинг-письма, которые якобы приходят от банков или предприятий, регулярно отправляющих почту своим клиентам, скорее всего еще долго будут оказывать воздействие после утечки из Epsilon. К сожалению, обычному человеку очень сложно отличить опасную почту от безопасной. Поэтому в следующие несколько месяцев очень вероятно повышение количества случаев успешного проведения фишинг атак".
Источник
"Если вы являетесь клиентом одной из компаний, чьи e-mail данные были украдены, Better Business Bureau предупреждает, чтобы вы опасались фишинг-писем", - говорится в заявлении BBB.
Распространение фишинговых сообщений является атакой с применением социальной инженерии, с помощью которой злоумышленники пытаются извлечь пароли или другие данные конкретных лиц какой-либо компании или организации – обычно тех, кто, скорее всего, имеет доступ к важной или конфиденциальной информации. Так же мошенники занимаются таким обманом, который иногда называют "whaling" - они пытаются вымогать деньги или данные человека, который занимает высокооплачиваемую должность в организации.
После выявления на прошлой неделе большой утечки почтовых данных более чем 50 компаний, эксперты ожидают, что вскоре преступники могут начать фишинг-атаки клиентов компаний-жертв .
"Хотя потребители должны быть особенно осторожны в ближайшие несколько недель, мы больше озабочены тем, что будет происходить в течение месяца или двух, когда эта история позабудется", - говорит Мэтт Битонти, главный операционный директор отдела хищения персональных данных iSekurity. "Похитители личных данных могут нанести удар в любой момент...".
"Как только у злоумышленников появляется чей-либо e-mail, имя или данные тех, с кем они имеют дело, они могут произвести целевой фишинг", - отмечает Никола Перкоко, вице-президент и глава исследовательского центра SpiderLabs при Trustwave.
"Атакующий создает сообщение, которое с целью большей правдоподобности индивидуально подгоняется под каждого получателя", - объясняет Перкоко. "Масштабы атак могут быть гораздо более разрушительными. Возможно, злоумышленник не просто пробует добраться до конечного пользователя для получения информации, но и подталкивает его к тому, чтобы он перешел по ссылке и тем самым инфицировал свой компьютер".
Стив Диспенза, со-основатель PhoneFactor соглашается: "Фишинг-письма, которые якобы приходят от банков или предприятий, регулярно отправляющих почту своим клиентам, скорее всего еще долго будут оказывать воздействие после утечки из Epsilon. К сожалению, обычному человеку очень сложно отличить опасную почту от безопасной. Поэтому в следующие несколько месяцев очень вероятно повышение количества случаев успешного проведения фишинг атак".
Источник
Комментариев нет:
Отправить комментарий