У сучасному світі кібербезпеки з’являється все більше загроз, і одна з найнебезпечніших – це атаки програм-вимагачів. Нещодавно було виявлено новий спосіб, яким зловмисники обходять традиційні методи захисту, застосовуючи комбінацію email bombing і підроблену технічну підтримку через Microsoft Teams.
Що таке email bombing?
Email bombing – це практика, коли зловмисники надсилають величезну кількість спам-повідомлень на електронну адресу певної особи або компанії. Ці листи можуть містити шкідливі посилання, небезпечні вкладення або навіть просто дратувати отримувача, перевантажуючи його поштову скриньку. Коли жертва отримує такі листи, її увага розсіюється, і вона більше піддається маніпуляціям.
Як це працює?
Ось як це виглядає на практиці: спочатку злочинці спеціально націлюються на великі компанії, надсилаючи тисячі спам-листів. Після того, як жертва стає жертвою такої атаки, зловмисники вдаються до другого етапу – вони телефонують жертві, видаючи себе за представників технічної підтримки.
На що орієнтуються зловмисники?
Ці “технічні спеціалісти” намагаються переконати жертву, що її комп’ютер заражено вірусом і що необхідно надати доступ до екрану для виправлення проблеми. Вони часто використовують емоційні тригери: страх втрати даних або паніку через можливі фінансові збитки.
Чому Microsoft Teams?
Microsoft Teams став популярним інструментом для комунікацій у бізнес-середовищі. Його використання додатково еволюціонувало під час пандемії, коли віддалена робота вийшла на перший план. Оскільки Teams забезпечує зручний доступ до відеодзвінків, зловмисники легко можуть маскуватися під “техпідтримку”.
Аналіз ситуації
Все це дозволяє злочинцям не тільки доступити до комп’ютера жертви, а й інсталювати шкідливе ПЗ, яке відкриває їм доступ до корпоративної мережі. Атака має на меті не тільки викрадення даних, а й шантажування компанії за гроші в обмін на повернення контролю над системами.
Як вберегтися?
Важливо, щоб компанії, їхні співробітники і IT-відділи були уважними і навчалися розпізнавати такий тип атак. Основні правила для захисту включають:
- Регулярне навчання співробітників з кібербезпеки.
- Використання перевірених антивірусних систем і засобів для захисту від шкідливого ПЗ.
- Установлення багатоетапної аутентифікації.
- Не надавати дистанційний доступ до комп’ютера без попередньої перевірки особи, яка просить цього.
Підсумок: чи варто панікувати?
Кіберзагрози постійно змінюються і стають все більш винахідливими. Але панікувати не варто. Головне – це увага та обізнаність. Якщо ви готові до загроз і ваші співробітники знають, як діяти в небезпечних ситуаціях, ви зможете уникнути великих проблем.
Технології — це інструменти, які можуть допомогти бізнесу, але вони також можуть стати мішенню для зловмисників. Тож, якщо ви не хочете стати наступною жертвою, будьте пильні та захищайте свої системи!
Наш канал – YouTube
Наші сторінки в соціальних мережах – Facebook