SEC-1275-1 зафиксировали масштабную фишинг-рассылку, направленную на сотрудников издательства. Злоумышленники рассылали письма с угрозами удаления сервера из-за «игнорирования последнего предупреждения о проверке». Текст сообщения был составлен на испанском языке, что может свидетельствовать массовости данной рассылки, без учета языка адресата.
Описание
В письмах утверждалось, что почтовая учетная запись будет заблокирована 2 июля 2025 года, если владелец не подтвердит данные, повторно введя пароль. Для этого в сообщении присутствовала кнопка «Reconfirmar» (подтвердить), ведущая, на мошеннический сайт (на данный момент не доступен), созданный для кражи учетных данных. Подпись «WebMail Admin» и упоминание прав «корпорации 1275.ru» были призваны придать атаке видимость официального уведомления.
Фишинг остается одним из самых распространенных методов киберпреступности, и подобные письма - типичный пример социальной инженерии. Злоумышленники эксплуатируют страх перед блокировкой сервисов, чтобы заставить пользователей совершить необдуманные действия. В данном случае атака могла быть направлена не только на кражу паролей, но и на заражение систем вредоносным ПО, если бы ссылка вела на сайт с эксплоитами.
SEC-1275-1 (1275.ru) уже предприняли ответные меры: письма помечены как спам и удалены, авторы проинформированы об угрозе. Однако подобные атаки требуют не только технических, но и организационных мер защиты.
Фишинг становится все более изощренным: если раньше мошенники массово рассылали примитивные письма с угрозами или «выигрышами», то теперь атаки тщательно планируются, подстраиваются под корпоративный стиль и даже локализуются под язык жертв. В данном случае испаноязычное письмо могло быть попыткой обойти стандартные фильтры, которые чаще нацелены на англоязычный спам.
Авторам 1275.ru рекомендовано немедленно сообщать в редакцию о любых подозрительных письмах, а также регулярно обновлять пароли и проверять активность своих аккаунтов. Мы, в свою очередь, планируем провести дополнительные тренинги по информационной безопасности, чтобы минимизировать риски успешных фишинговых атак в будущем.
Данный инцидент лишний раз подчеркивает, что даже технически защищенные системы уязвимы перед человеческим фактором. Поэтому обучение сотрудников и постоянный контроль за киберугрозами остаются ключевыми элементами защиты корпоративных данных.
Индикаторы компрометации
Emails
- ventas@xenatobitfarms.org
URLs
- https://deserte3xdinjjkik-iris-beedn6et6ljui9.glitch.me/#[email]
Domains
- deserte3xdinjjkik-iris-beedn6et6ljui9.glitch.me