Добавить новость
ru24.net
Все новости
Календарь
Ноябрь
2024
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Киберпреступники придумали новую атаку с поддельными счетами на оплату

0
Компания «Газинформсервис» 

Хакеры стали использовать API для рассылки поддельных счетов на оплату, которые выглядят как настоящие. Как противостоять новой атаке, рассказала эксперт «Газинформсервиса».

Крупная американская компания DocuSign* уже оказалась в центре кибератак нового типа.

Преступники создают платные аккаунты на DocuSign, где настраивают шаблоны с имитацией счетов от известных брендов, таких как Norton Antivirus. Счета включают достоверные данные и часто содержат дополнительные сборы, например «активационный сбор» в размере $50, что придаёт подделкам ещё больше правдоподобности.

При подписании такого счёта пользователь фактически даёт разрешение на оплату, которое злоумышленники могут использовать для перевода денег на свои счета. Такие счета трудно отследить — они приходят напрямую через платформу DocuSign, не имея вредоносных ссылок или вложений, поэтому фильтры электронной почты пропускают их.

Эта схема — новое слово в киберпреступности, когда злоумышленники успешно встраивают свои операции в надёжные платформы, что усложняет их обнаружение.

Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис», говорит, что только комплексный подход к защите данных поможет избежать непоправимых последствий.

«Помимо разговора с сотрудниками об основах цифровой гигиены, необходимо защищать ИТ-инфраструктуру корпоративной сети. В случае, когда возникают новые уязвимости, могут прийти на помощь программные комплексы, которые способны детектировать подозрения на инциденты методами поведенческой аналитики UEBA и ML. Только использование ПО, которое способно распознать атаки в начале её жизненного цикла, поможет спасти компанию от серьёзных финансовых, а порой и репутационных потерь. Хороший пример подобного ПО — это Ankey ASAP», — говорит киберэксперт Ксения.

*DocuSign — компания, которая предоставляет сервис, позволяющий загружать, отправлять на подписание, просматривать, подписывать и отслеживать статус различных электронных документов.




Moscow.media
Частные объявления сегодня





Rss.plus


Все новости за 24 часа


Спорт в России и мире

Новости спорта


Новости тенниса
Мария Шарапова

Боня в костюме страуса, укутанная салатом Шарапова, Долина со змеей на голове: эксперименты звезд со стилем в 2024-м






Smi24.net

Mash: Седоковой могут предъявить обвинение в заказном убийстве Яниса Тиммы

С 1 марта 2025 года: готовьтесь к новым расходам на отопление!

Cервисами коворкинг-центров НКО за год воспользовались 110 тыс. человек

Успей забрать новогодние подарки в STALCRAFT: X


Спонсорский контент

Все новости smi24.net