Language switcher

Вы здесь

Эстония стала мишенью на волне фишинга

õngitsusleht

За последние несколько недель CERT-EE получил больше, чем обычно сообщений о случаях, когда от имени якобы эстонских государственных учреждений или предприятий отправлялись фишинговые письма с целью кражи данных учетной записи и паролей.

По словам заместителя генерального директора Департамента государственной инфосистемы Лаури Аасманна, почерк фишинга весьма схож: «Для отправки фишинговых писем используется уже взломанная учетная запись электронной почты, с которой отправляются сотни писем с темой сообщения «Re: Invoice». Если получатель письма нажмет на содержащуюся в нем ссылку, то откроется файл PDF, вполне реалистично имитирующий предполагаемое учреждение-отправителя. В файле предлагается войти в систему через Google, Microsoft или другие распространенные среды». Файл, ведущий на фишинговую страницу, размещается в той или иной облачной среде, чтобы спам-фильтры учреждения или прочие меры безопасности не смогли ее идентифицировать.

Лаури Аасманн пояснил, что цель кибер-мошенников заключается в том, чтобы получить имя пользователя и пароль владельца учетной записи для использования их в организации новых мошенничеств. «В последние недели такие электронные письма получили по крайней мере несколько тысяч человек. Поскольку для отправки писем интернет-мошенник использует доступ к учетным записям электронной почты учреждений и компаний, которые были также получены в результате мошенничества, то есть основания полагать, что еще предстоят волны подобного рода мошенничества», – сказал он. Насколько известно CERT-EE, некоторые из учетных записей, использованных в текущей волне, были взломаны 29 мая.

CERT-EE рекомендует соблюдать предельную осторожность при получении таких писем и не открывать неизвестные ссылки. Чтобы предотвратить попадание вашей электронной почты или учетной записи в социальных сетях в руки кибер-мошенников, а также чтобы не использовались уже украденные данные, CERT-EE рекомендует использовать двухэтапную аутентификацию. Двухэтапная аутентификация означает, что при входе в систему пользователь должен идентифицировать себя двумя независимыми способами: недостаточно просто ввести имя пользователя и пароль. Outlook, Gmail, Facebook, Twitter и другие распространенные среды предлагают соответствующие решения с помощью как сообщений, так и мобильных приложений.

Керту Кярк
глава пресс-службы RIA
kertu.kark@ria.ee
5850 9665
 

 

More news on the same subject

04.08.2020

В июне киберпространство в Эстонии характеризовалось мошенничеством со счетами, скомпрометированными аккаунтами электронной почты и фишинговыми письмами

04.08.2020 – Ежемесячный обзор Департамента государственной инфосистемы (RIA) о происходящем в киберпространстве Эстонии фокусируется на мошенничестве с счетами, жертвой которого стала больница, отслеживании аккаунта электронной почты одного из спортивных союзов Эстонии и фишинговых письмах. 

14.07.2020

Тенденции и наблюдения в киберпространстве - Ежеквартальный обзор, II квартал 2020 г.

09.07.2020 – Настоящее заключение составила служба кибербезопасности Департамента государственной инфосистемы с целью донести тенденции кибербезопасностей по возможности до широкой аудитории, в том числе до читателей за пределами Эстонии. Более детально ситуацию в киберпространстве служба кибербезопасности RIA анализирует в ежемесячных заключениях. CERT-EE делится техническими советами на учебных курсах и на сайте RIA.