ЭКСКЛЮЗИВ: КРИЗИС МЕДИЙНЫХ ДВОЙНИКОВ — Как ФАЛЬШИВЫЕ ЖУРНАЛИСТЫ используют доверие, чтобы ПОХИТИТЬ ваши коммерческие тайны
Кибербезопасность столкнулась с СМЕРТЕЛЬНОЙ новой угрозой, которая скрывается на виду в вашем почтовом ящике. Как выяснилось, происходит масштабная скоординированная фишинг-кампания, в ходе которой изощренные преступники выдают себя за ведущих журналистов для корпоративного шпионажа. Это не просто спам — это целевая операция по хищению данных, нацеленная на американские инновации.
Наше расследование показало, что злоумышленники тщательно имитируют репортеров и редакторов крупных новостных изданий, включая TechCrunch, для проникновения в компании. Они не просят денег; они охотятся за вашей интеллектуальной собственностью, финансовыми отчетами и стратегическими планами. Это zero-day уязвимость человеческого доверия, и она работает.
Высокопоставленные представители спецслужб заявляют, что это представляет собой тревожную эволюцию киберпреступности. «Это высокоорганизованная операция по сбору разведданных, вероятно, поддерживаемая государством или связанная с группами вымогателей», — предупредил один из них. — Они используют поддельные журналистские удостоверения как идеальную приманку для фишинга, чтобы получить доступ к конфиденциальной информации, которую можно продать или использовать для шантажа».
Почему это важно? Потому что ваша компания — цель. Эти мошенники создают идеальные письма, имитируют стиль письма и даже проводят убедительные телефонные интервью, чтобы усыпить бдительность жертв. Один неверный клик по вредоносной ссылке, одна часть информации, раскрытая во время «фонового разговора», — и ваши блокчейн-разработки, планы по продуктам или финансовые данные окажутся в даркнете.
Прогнозируется, что это лишь первый залп. Мы станем свидетелями взрывного роста таких целевых атак с использованием поддельных личностей, что приведет к огромным выплатам выкупа и конкурентному саботажу по всей Кремниевой долине и далеко за ее пределами. Журналистские удостоверения стали новейшим и самым мощным инструментом хакера.
Ваши корпоративные секреты находятся в безопасности ровно настолько, насколько бдителен ваш самый доверчивый сотрудник.
