01.10.2020

Фишеры атакуют компании с помощью поддельных запросов на соответствие GDPR

Главная > Фишеры атакуют компании с помощью поддельных запросов на соответствие GDPR

Злоумышленники нацелены на предприятия во всех отраслях. А их фишинговые атаки через электронную почту зачастую нацелены на высокопоставленных лиц (руководителей).

Исследователи безопасности говорят о новой фишинговой кампании, при которой злоумышленники собирают учетные данные от предприятий из различных отраслей, используя в качестве приманки соблюдение Общего регламента ЕС по защите данных (General Data Protection Regulation, GDPR).

Подобное фишинговое сообщение впервые обнаружила служба безопасности Area 1 31-го августа. В письме использовалось заблуждение относительно недавнего, но строгого закона о защите данных от кражи учетных данных электронной почты.

Исследователи написали:

«Фишинг использует классическую тактику создания ложного ощущения срочности, чтобы заставить получателей выполнить запрос. Злоумышленник заманивает цели под предлогом того, что их защита электронной почты не соответствует требованиям GDPR и требует немедленных действий. Для многих, кто не разбирается в правилах GDPR, этот фишинг может быть воспринят просто как бюрократическая волокита, а не как вредоносное сообщение».

 

Адрес электронной почты отправителя подделывается, чтобы выглядеть как автоматическое сообщение от отдела безопасности целевой компании. Тело письма красиво отформатировано и снабжено убедительной графикой. Внимательный взгляд заметит случайную опечатку и поймет, что отправителем является простой пользователь Gmail.

Особенность вредоносной программы — это сфальсифицированный портал, который автоматически заполняет адрес электронной почты жертвы, чтобы выдать его за законный веб-сайт и получить пароль пользователя.

Организациям рекомендуется остерегаться этой фишинговой кампании и проинструктировать сотрудников воздерживаться от взаимодействия с такими электронными письмами.

Вместо этого они должны сообщать о любых подозрительных электронных письмах в свой ИТ-отдел. Как правило, большие и малые предприятия должны использовать проверенное решение кибербезопасности или, по крайней мере, защиту электронной почты корпоративного уровня.

Bitdefender поможет комплексно защитить Вашу организацию, а также домашние устройства с помощью своих антивирусных решений. Обратитесь к нам за бесплатной консультацией!

Новости
19.10.2020
Как развернуть топ-защиту компании всего за 30 минут?
19.10.2020
Традиционные средства защиты сети и конечных точек больше не помогают
19.10.2020
Простой способ улучшить результаты безопасности – добавить сервисы MDR в EDR