Експерти з кібербезпеки стали жертвами складної фішингової атаки: уроки та рекомендації щодо захисту
Не так давно, високоінтелектуальна фішинг-атака на експертів з кібербезпеки привернула увагу. Зловмисники використовували інформацію з масового витоку даних, координуючи свої дії через SMS, телефонні дзвінки та підроблені електронні листи, намагаючись спокусити жертв перевести свої криптоактиви. Хоча їм врешті-решт не вдалося досягти мети, увесь процес справляв вкрай реалістичне і термінове враження, що насторожує.
Атака почалася з повідомлення, яке стверджувало, що хтось намагається вкрасти SIM-карту. Потім почали надходити кілька кодів підтвердження з різних платформ, створюючи ілюзію того, що обліковий запис піддається атаці. Невдовзі подзвонила особа, яка представилася слідчим Coinbase, стверджуючи, що виявлено аномальні спроби входу, і запропонувала ряд «заходів безпеки».
Протягом всього процесу зловмисники демонстрували високий рівень навичок соціальної інженерії. Спочатку вони створювали відчуття терміновості атаки на рахунок, а потім, під виглядом допомоги, здобували довіру. Наданням