Сотрудники горуправы Таллинна стали мишенью интернет-мошенников

Таллиннская горуправа.

ФОТО: Toomas Huik

В конце августа сотрудники горуправы Таллинна стали мишенью фишинговой кампании, целью которой было получить данные аккаунтов. Жертвой кампании пал один сотрудник, адрес которого использовали для отправки тысяч фишинговых писем. За несколько дней были обнаружены десятки скомпрометированных адресов, сообщает Департамент государственной инфосистемы (RIA).

По сообщению департамента, скомпрометированные таким образом адреса прежде всего можно узнать по тому, что с них высылают новые фишинговые письма. В то же время, по сообщению RIA, нельзя исключать, что стоявшие за кампанией лица в ее ходе получили доступ ко всему содержанию почтовых ящиков.

В августе продолжались фишинговые кампании, использовавшие символику действующих в Эстонии банков и пытавшиеся украсть деньги с банковских счетов людей так, чтобы жертвы сами вводили для подтверждения перевода код PIN 2 услуг Mobiil-ID или Smart-ID, сообщил RIA.

В августе эстонские предприятия вновь стали жертвами программ-вымогателей. О программах-вымогателях RIA сообщали, например, предприятия дистрибуции и розничной продажи мебели, одежды и продуктов питания, а также связанных с металлом услуг. В ряде случаев атаки начинались благодаря использованию уже известных уязвимых мест в протоколе удаленного рабочего стола.

Кроме того, в августе, в Эстонию пришла и уже давно распространенная в мире мошенническая схема с использованием зарплатных данных: это письма, якобы отправленные наемным работником директору по персоналу или бухгалтеру, в которых зарплату просят в дальнейшем переводить на новый банковский счет. RIA не поступало сообщений ни об одной успешной попытке мошенничества.

В августе департамент зарегистрировал 280 киберинцидентов — столько же было зарегистрировано в августе прошлого года.

НАВЕРХ