Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
Назад
rg.ru
3 месяца назад

В Москве и области прогнозируется волна фишинга на бизнес

Как рассказал "РГ" руководитель направления "Киберразведка" компании "Бастион" Константин Ларин, тогда в сеть попал файл со сведениями более чем о 900 тысячах руководителей компаний. В нем содержалась открытая информация о руководителях и компаниях региона (их ИНН, выручка, адреса электронных почт, рабочие и личные телефоны и т.п.).

Всплеск активности злоумышленников начался после 18 июня, когда один крупный канал выложил эти данные. Специалисты уже фиксируют первые признаки использования опубликованных сведений мошенниками.

Ларин уточнил, что в файле, помимо прочего, есть ФИО, личные номера и другие данные руководителей, что позволило преступникам реализовать популярный сценарий фишинга - они, представляясь начальником своей жертвы, просят ее перейти по вредоносной ссылке или провоцируют на разглашение конфиденциальных служебных сведений. Телефоны сотрудников аферисты получили из баз, которые были скомпрометированы ранее.

При этом чувствительных и конфиденциальных материалов в файле нет, добавил эксперт. Информация была получена в результате сбора данных (парсинга) одного из крупных агрегаторов информации о юридических лицах.

"Факты, содержащиеся в файле, актуальны по состоянию на 2022-2023 годы. В связи с публикацией информационного массива прогнозируется рост попыток фишинговых кампаний в отношении сотрудников организаций Москвы и Московской области", - заявили в "Бастионе".

Ключевая цель злоумышленников, которые связываются с жертвой от имени ее руководителя, - это запугать, сказал эксперт по кибербезопасности Angara Security Никита Новиков. Обычно преступники говорят, что с человеком хотят связаться "компетентные органы", так как в отношении работника вскрылись новые факты и обстоятельства, которые не были известны работодателю.

Он добавил, что часто злоумышленники хотят получить финансовую выгоду, поэтому могут общаться от лица следователей или сотрудников банков, которым руководитель организации передал полномочия для общения с подчиненным.

"Рассказы о безопасных счетах, проверках денег, спасении средств организации или частного лица от злоумышленников, которые вот-вот оформят кредит на крупную сумму - все это часть сценариев по обману граждан и обогащению мошенников. Сюда же относятся и попытки шантажа, если человек случайно раскрыл конфиденциальную информацию", - пояснил Новиков.

Что касается фишинговых писем и ссылок, то сотрудники, открывшие их, могут дать преступникам доступ к сетевой инфраструктуре и "заразить" другие устройства, отметила руководитель продукта Solar webProxy ГК "Солар" Анастасия Хвещеник.

Однако вычислить мошенника можно. Как объяснила собеседница, во-первых, он создает "искусственную срочность", оказывая психологическое давление: в его речи присутствуют фразы "немедленно", "критически важно", "нет времени на согласование" и другие, которые заставляют человека действовать импульсивно. Во-вторых, злоумышленник ведет себя нетипично: например, отправляет сообщение в мессенджере, хотя переписка всегда велась по почте, нарушает внутренние регламенты, выходит за рамки должностных обязанностей работника, допускает грамматические ошибки, использует нехарактерные обороты речи, фамильярный или, наоборот, излишне формальный тон.

Еще один важный маркер - это требование повышенной конфиденциальности. Фразы "никому не сообщайте об этом" или "это секретная информация" изолируют человека, поэтому он не может обратиться за советом к коллегам или в службу безопасности, добавила Хвещеник.

При этом часто преступники связываются с потенциальной жертвой с незнакомого номера или недавно созданного аккаунта с фотографией из официальных источников на аватаре, а не личных, как в оригинальном профиле, отметил Новиков.

"Такой руководитель может объяснить, что сменил номер телефона или звонит с личного, потому что разговор конфиденциальный, и он не хочет огласки: причины могут быть разными. Также вполне логичными могут показаться объяснения, почему разговор ведется в мессенджере или сопровождается посторонними шумами на заднем плане или в точке доступа наблюдается некачественная связь", - пояснил эксперт.

По мнению Ларина, любая информация - даже открытая - может быть опасной в руках мошенников.

"Сегодня злоумышленники научились искусно вживаться в необходимую роль - они могут выступить от лица начальника, коллеги или родственника в популярных мессенджерах, тем самым втеревшись в доверие к жертве, - заключил он. - Особую опасность представляют ситуации, когда фишинг сочетается с утечкой данных - тогда атаки становятся персонализированными и крайне убедительными".

Назад