Недавно стало известно, что злоумышленники атаковали сразу три благотворительных фонда. Безусловно, специалисты, которые занимаются расследованием этих атак, уверены, что хакерская группировка планирует еще несколько нападений на подобные организации. Сложнее всего придется тем фирмам, где сотрудники не проходили курс по кибербезопасности секреты хакеров Тбилиси, подготавливающий к различным вариацию атак злоумышленников.
Как хакеры организовывают атаку, курс по кибербезопасности секреты хакеров Тбилиси
Главным инструментом для реализации атак в этот раз выступала электронная почта. Хакеры отправили ряд фишинговых писем сотрудникам компаний. Прежде всего, они изучили по каждому фонду материалы, которые находятся в открытом доступе в сети. При этом техническими отправителями писем значились непосредственные руководители благотворительных организаций. Послание предназначались для коллег, работающих в бухгалтерии или же финансовом отделе. В тексте письма содержалась просьба скорее перевести деньги для оплаты лечения кого-то из подопечных фонда. В действительности же эти средства перенаправлялись на счета злоумышленников.
Заподозрили неладное сотрудники одной благотворительной организации. А все потому, что в ней деньги не перечислялись на личные счета или же персональные кошельки. Поэтому, письмо было направлено специалистам, которые прошли курсы информационная безопасность и защита Тбилиси, для определения его подлинности. В ходе проверки стало понятно, что злоумышленники не смогли скомпрометировать учетную запись руководители предприятия. Поэтому они воспользовались специальным сервером, где подделали технический заголовок письма.
Также хакеры настроили переадресацию, которая позволяла им получать все ответы, отправленные якобы на адрес директора компании. Помимо всего прочего, злоумышленникам удалось сделать сами письма максимально достоверными. Для рассылки в них были скопированы следующие важные детали:
- фотографии подопечных;
- корпоративная подпись;
- данные руководителя.
Последствия атаки для благотворительного фонда
С другой стороны. любой благотворительный фонд не просто использует пожертвованные средства на полезные общественные дела. Также он помогает отчаявшимся семьям спасти жизни их близких, чаще всего детей. Следовательно, попытка похитить эти деньги является даже более тяжким преступлением, чем ограбление банковских вкладчиков. К тому же, в отличие от банка, благотворительная организация редко имеет страховку от подобного мошенничества. Поэтому многие исследователи, прошедшие курсы обеспечения информационной безопасности Тбилиси, решили помочь фондам в борьбе с хакерами.
Как сообщают аналитики, на сегодняшний день злоумышленники попытались отправить фишинговые письма в четыре организации. Кроме того, еще шесть подготовленных комплектов для атак были найдены по указанных в рассылке доменах. Но сейчас хакеры не предпринимают абсолютно никаких действий. Вероятно, их испугало такое пристальное освещение вопроса в тематических блогах и на формах, или желание многих сотрудников благотворительных фондов пройти курсы обучения информационная безопасность Тбилиси для усиления безопасности в своих компаниях.