С марта 2025 года киберпреступная группировка Storm-2657 ведёт масштабную кампанию против университетов США, нацеленную на хищение заработной платы сотрудников. Об этом говорится в отчёте аналитиков Microsoft Threat Intelligence, опубликованном в четверг.
Злоумышленники используют продвинутые схемы социальной инженерии и слабости в защите учётных записей, чтобы проникать в системы управления персоналом, такие как Workday, где в профилях сотрудников изменили настройки выплаты зарплаты, чтобы деньги поступали на подконтрольные хакерам счета.
«По данным зарубежных источников, в результате серии кибератак пострадало более 6000 преподавателей из 25 учебных заведений США. Интернет – мошенники получали доступ к платежным реквизитам и похищали денежные средства путем подмены на свои банковские счета. Этот тип мошенничества может быть адаптирован под другие страны», – предупредили в генеральной прокуратуре Казахстана.С учетом изложенного, чтобы не стать жертвой киберпреступников ведомство рекомендует:
- не переходите по ссылкам и не открывайте вложения из писем, вызывающих сомнение;
- используйте сложные пароли и двухфакторную аутентификацию.
Ланга Черешкайте, фото: rg.ru