Операция «Uncle Scam»: даже простой тендер способен уничтожить приватность госкомпаний

Безопасный VPN через Телеграмм – обойди все блокировки:

Почему американские чиновники добровольно пускают хакеров в свои сети?

Исследователи компании Perception Point выявили новую фишинговую кампанию, направленную на американских подрядчиков федеральных проектов. В ходе этой атаки, которую специалисты назвали «Uncle Scam» (созвучно с «Uncle Sam», популярным сленговым названием Соединённых Штатов), злоумышленники маскируются под представителей государственных ведомств США, таких как Министерство энергетики и Министерство труда, чтобы распространять поддельные приглашения к участию в тендерах.

Основной механизм атаки заключается в отправке фальшивых писем якобы от имени Генеральной службы администрации США (GSA). В письмах содержатся призывы срочно подать заявки на участие в государственных проектах, и для этого пользователям предлагается перейти по ссылке. Однако, вместо настоящего сайта GSA, ссылка ведёт на фишинговую копию, визуально почти не отличимую от оригинала.

Сайт, на который попадают жертвы, тщательно продуман: при попытке регистрации открываются настоящие страницы с правительственного ресурса, что усиливает доверие к сайту. Кроме того, используется система CAPTCHA, которая затрудняет автоматическое обнаружение вредоносной активности.

Купи VPN в России за минуту через наш Телеграмм-бот:

После того как пользователь вводит свои реальные учётные данные на поддельной странице, они попадают в руки злоумышленников. Затем эти данные могут быть использованы для дальнейших атак, кражи конфиденциальной информации или денежных средств, что делает такие атаки особенно опасными для правительственных подрядчиков.

Одним из ключевых элементов атаки является использование маркетинговой платформы Microsoft Dynamics 365. Злоумышленники создают поддомены и рассылают письма с доверенного адреса dyn365mktg.com, который заранее аутентифицирован и соответствует стандартам DKIM и SPF. Это позволяет фишинговым сообщениям обходить фильтры и достигать целевых адресатов без подозрений.

Анализ показал, что в кампании активно используются современные технологии, включая большие языковые модели (LLM). Эти модели позволяют создавать высококачественные фишинговые письма с минимальными отличиями, что помогает масштабировать атаку. Использование ИИ позволяет преступникам не только избегать грамматических ошибок, но и поддерживать контекстуальную точность и профессиональный тон сообщений.

  Точность 91%: представлен чип, который превращает мысли в слова

В целом, данная кампания выделяется своим уровнем сложности и убедительности. Благодаря продуманным деталям, вроде многоступенчатой регистрации и подлинных элементов сайта, фишинговая операция становится крайне трудно обнаруживаемой даже для опытных пользователей.

Эксперты рекомендуют организациям принять дополнительные меры безопасности, включая регулярное обучение сотрудников, внедрение передовых инструментов для защиты от фишинга, а также более тщательную проверку получаемых писем и ссылок.

Ты не вирус, но мы видим, что ты активен!

Подпишись, чтобы защититься

Платный VPN сервис — это инвестиция в вашу безопасность и конфиденциальность в интернете. Он предлагает множество преимуществ, включая защиту данных, отсутствие ограничений и доступ к обширной сети серверов. Если вы активно пользуетесь интернетом и хотите обезопасить свои данные, платный VPN будет лучшим выбором для вас.

Почему стоит использовать платный VPN сервис?

  • Безопасность: Если вы цените свою конфиденциальность и безопасность в интернете, платный VPN предоставляет более высокий уровень защиты по сравнению с бесплатными альтернативами.
  • Надёжность: Платные VPN-сервисы обычно имеют лучшие показатели надёжности и скорости, что делает их более подходящими для стриминга видео, скачивания и онлайн-игр.
  • Без рекламы: Большинство платных сервисов не показывают рекламу, в отличие от бесплатных, которые могут зарабатывать на размещении рекламы.

Добавить комментарий

Вернуться наверх