Энергетика под прицелом: хакеры используют фишинг нового типа

Специалисты по кибербезопасности из Microsoft бьют тревогу. В последнее время они зафиксировали серию изощрённых атак на компании топливно-энергетического комплекса. Злоумышленники используют сложную схему, сочетающую фишинг и подмену деловой переписки (BEC).

Атака развивается в несколько этапов. Сначала сотрудники компаний получают письма со ссылками на якобы важные документы, размещённые на легитимном сервисе SharePoint. Когда жертва вводит свои учётные данные на поддельной странице входа, хакеры перехватывают их. Это позволяет злоумышленникам получить полный доступ к почтовым ящикам.

Но на этом атака не заканчивается. Чтобы оставаться в системе как можно дольше и не привлекать внимания, киберпреступники создают в почте жертвы специальные правила. Эти правила автоматически пересылают или скрывают письма, связанные с финансовыми операциями или безопасностью, что даёт мошенникам время для проведения своих схем. По данным экспертов, кампания продолжает быть активной, и компаниям в энергетическом секторе стоит усилить бдительность, особенно в вопросах проверки писем с запросами на авторизацию.