Схема атак строится на имитации деловой переписки. Сначала хакеры вступают в диалог, интересуясь стоимостью продукции или условиями поставки. Когда жертва проявляет готовность к сотрудничеству, ей присылают ссылку на «технические требования». Переход ведет на страницу, копирующую популярные облачные сервисы для работы с PDF. Под предлогом обеспечения безопасности злоумышленники требуют авторизацию через корпоративную почту, похищая пароли.
По словам эксперта «Лаборатории Касперского» Романа Деденка, киберпреступники перешли к сложным многоэтапным сценариям, адаптируя легенды под специфику конкретных заводов. Для подготовки писем они все чаще используют инструменты искусственного интеллекта. Чтобы противостоять угрозе, компаниям рекомендуется внедрять специализированные шлюзы для фильтрации спама, использовать системы защиты уровня XDR и регулярно обучать персонал распознавать попытки социальной инженерии.

Комментарии (0)
Пока нет комментариев. Будьте первым!