Эксперты выявили новую фишинговую кампанию, направленную на российские медицинские организации. Целью злоумышленников являются персональные и медицинские данные клиентов, которые можно использовать для кражи денег, шантажа или выгодной продажи.
Вся атака на организацию строится на методах социальной инженерии. Сначала злоумышленники присылают фишинговое письмо с информацией о том, что компания нарушает требования закона «О персональных данных». Отправителем якобы является компания, работающая от лица Роскомнадзора. В письме мошенники предлагают помощь в устранении проблем в базе данных медучреждения, для этого нужно всего лишь заключить договор с организацией и предоставить ей доступ к базе данных.
В случае, если сотрудники медицинской организации согласятся на «помощь», то в руки злоумышленников попадёт полная база данных, содержащая чувствительные данные о пациентах. Такие сведения имеют большую ценность в киберпреступникам сообществе, ведь с ними мошенники могут получить доступ к банковским счетам, истории болезней и другим данным, за которые можно выручить большие деньги.