Фейковое счастье: как не попасться на удочку кибермошенников перед 8 марта

Фото: Blog.kislenko.net, securitymagazine.com

По данным центра мониторинга и реагирования на киберугрозы Solar JSOC, за последние три года наблюдается увеличение количества вредоносных электронных рассылок (так называемого фишинга) на 30% в год. Жертвами хакеров становятся как организации, так и рядовые интернет-пользователи. При этом перед праздниками объем фишинговых атак увеличивается более чем на 20%, а накануне крупных распродаж вроде Black Friday наблюдается их кратный рост. Примерно похожую картину эксперты «Ростелеком-Солар» прогнозируют и в преддверии 8 марта и призывают пользователей и службы безопасности компаний быть бдительными.

Фишинговые рассылки перед праздниками очень похожи (мошенники стараются) на привычные письма от известных брендов, магазинов, ресторанов, развлекательных площадок и разнообразных сервисов. Это могут быть сообщения о распродажах и скидках, промоакциях, конкурсах, розыгрышах призов.

«Такие письма обычно содержат призыв к срочному действию (купить, зарегистрироваться, активировать скидочный купон), цель которого – мотивировать пользователя перейти по ссылке или открыть вложение. Дальше возможны варианты: сайт злоумышленников пытается атаковать браузер жертвы и получить доступ к ее ПК, либо происходит загрузка вредоносных файлов в результате действий на фейковом сайте», — говорит руководитель отдела анализа защищенности компании «Ростелеком-Солар» Александр Колесов.

Каковы возможные последствия

В случае с обычным пользователем (частным лицом), получив контроль над его компьютером, мошенники могут собрать учетные данные от различных систем, учетных записей в почтовых сервисах и соцсетях и другую чувствительную информацию, а кроме того, установить ПО, которое будет записывать все вводимые пользователем символы, что позволит злоумышленникам узнать в том числе и пароли, а также данные кредитных карт. Следующие возможные шаги — кража денежных средств либо шантаж. Также компьютер жертвы может стать частью преступной бот-сети для совершения дальнейших атак.

Ущерб от социальной инженерии в корпоративном сегменте куда более ощутимый. Ведь даже если фишингу поддался лишь один сотрудник, злоумышленник получает доступ во внутреннюю сеть компании. Здесь он может повысить свои привилегии доступа с самыми разными целями: повреждение, кража и компрометация критичных данных, кибершпионаж, остановка или прерывание бизнес-процессов, а также вывод денежных средств со счетов компании.

Правильное использование информационных поводов может дать злоумышленникам фантастическую конверсию социальной инженерии. Для этого мошенники играют на сильных эмоциях, которые позволяют на секунду блокировать критическое мышление жертвы. Этой секунды может хватить, чтобы кликнуть по ссылке или открыть вложенный файл и отключить защищенный режим.

Наиболее популярные психологические векторы, эксплуатируемые злоумышленниками, — любопытство (38% атак), страх (26%) и жадность (25 %). Однако в период праздников и распродаж мошенники прицельно бьют именно по человеческой жадности, что заметно повышает эффективность рассылок.

Фишинг в организациях

По статистике «Ростелеком-Солар», в среднем каждый 7-й пользователь поддается на социальную инженерию: открывает зараженный файл, или переходит на сайт злоумышленников, или отправляет им свои данные. Однако этот показатель может варьироваться. Например, в юридических департаментах компаний жертвой фишинга становится в среднем каждый четвертый сотрудник, в бухгалтерии, финансово-экономической службе и логистике – каждый пятый, в секретариате и службе техподдержки – каждый шестой.

«Проводя анализ защищенности различных организаций, включающий в том числе проверку устойчивости сотрудников к фишингу, мы наблюдаем порой достаточно курьезную и в то же время печальную картину. Тут стоит подчеркнуть, что о подобных проверках в компаниях предупреждаются лишь специалисты по информационной безопасности, то есть ситуация максимально приближена к реальной.

И вот типичный пример: на одном крупном предприятии была проведена такая имитация фишинговой рассылки якобы от лица профсоюза, который сообщал о розыгрыше путевок по одному из популярных туристических направлений. Из примерно 700 отправленных писем «сработало» порядка 230, причем люди не только переходили по ссылке и оставляли свои данные на фейковой странице, но и пересылали «заманчивое предложение» коллегам из смежных организаций и родным, что заметно увеличило площадь покрытия. Примечательно, что среди поддавшихся на такую уловку оказались и топ-менеджеры компании», — констатирует Александр Колесов.

Как отмечают эксперты «Ростелеком-Солар», они неоднократно наблюдали реакцию сотрудников компаний на качественные фишинговые письма со списком предпраздничных акций в популярных интернет-магазинах и с промокодами на скидки. Успешность таких рассылок очень часто велика и бывает выше 30%. Если ресурс, на который вела ссылка в фишинговом письме, был заблокирован или конкретные сотрудники не имели к нему прав доступа, они начинали буквально бомбардировать ИТ-службу заявками на предоставление такого права. Эти примеры показывают, что минимально продуманная социальная инженерия может дать эффект, превосходящий изначальные ожидания киберпреступников.

«В нынешних реалиях организациям стоит всерьез задуматься над обучением сотрудников основам киберграмотности и регулярной тренировкой их навыков. По нашему опыту, эффективность социальной инженерии в этом случае снижается почти в 2 раза: на атаки поддается уже лишь каждый 12-й пользователь. Разница в результатах до и после обучения особенно заметна среди сотрудников финансового и юридического департаментов», — подчеркивает Александр Колесов.

Как распознать вредоносную рассылку

Если вам от неизвестного отправителя пришло письмо, которого вы не ждали, и оно при этом призывает перейти по какой-либо внешней ссылке или открыть вложение — это уже повод задуматься, предупреждают эксперты. Прежде всего стоит сделать паузу и внимательно проверить данные в тексте и подписи отправителя: соответствуют ли телефон, адрес сайта и почтовый домен указанной организации оригинальным контактам (их можно легко найти в поисковике).

Также стоит убедиться в наличии «https» или иконки в виде замочка в адресной строке браузера (уважающие себя организации давно используют протокол https, позволяющий шифровать трафик и тем самым повысить уровень безопасности сайта). Как правило, этих несложных действий бывает достаточно, чтобы в потоке спама выявить действительно стоящее предложение и не попасться на удочку фишеров.

«Ростелеком-Солар» фишинговые рассылки
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Оцените первым
(0 оценок)
Пока еще никто не оценил
Пока никто не рекомендует
Авторизируйтесь ,
чтобы оценить и порекомендовать
Присоединяйтесь к нашим каналам! Yandex Zen

Комментарии

Общество
В этом году на Дону откроют более 100 пляжей, среди них будет 20 новых, сообщили в управлении информполитики правительства РО. Сейчас пляжи приводят в порядок, оборудуют их всем необходимым и готовят сотрудников спасательных постов. Кроме того, дно водоемов обследуют водолазы и чистят его от опасного мусора. Обычно купальный сезон в Ростовской области начинается 1 июня, но в этом году из-за пандемии его перенесли. Насладиться открытыми пляжами ростовчане с...
Общество
Ростовский врач-эпидемиолог рекомендовала не отказываться от вакцинации детей из-за пандемии коронавируса. «Прививки проводятся по возрасту. Если прививка положена и ребенок здоров, его должен осмотреть педиатр и провести прививку – независимо ни от чего другого. Так и со взрослыми», - рассказала завкафедрой эпидемиологии медико-профилактического факультета РостГМУ Тамара Кондратенко. Напомним, плановую детскую вакцинацию возобновили в Ростовской области 2...
Криминал
Ростовский областной суд приговорил к 9 годам строгого режима Артема Шельтика, который вместе с другом зарезал человека. Все произошло в сентябре прошлого года. Как сообщает пресс-служба СУ СК по РО, Шельтик вместе с приятелем вывезли своего знакомого в поле близ хутора Новоивановка. Там и произошла расправа: пока один мужчина держал жертву, другой кромсал ее ножом. Причиной убийства послужила личная неприязнь. Шельтика осудили по части 2 статьи 105 УК РФ...
Происшествия
В Ростове-на-Дону иномарка протаранила стену следственного изолятора на улице Максима Горького. Об этом сообщили в ГИБДД Ростовской области. По предварительным данным, авария случилась в 13.00 пятницы, 5 июня. 77-летний автомобилист на Chevrolet Cruze перепутал педали при повороте с Пушкинской на улицу Горького и врезался в здание СИЗО. В аварии, сообщают инспекторы, никто не пострадал. Обстоятельства уточняются.
Аналитика
Рекордный рост безработицы зафиксирован в Ростовской области из-за коронавирусных ограничений. Об этом рассказал на совещании по мониторингу соцподдержки начальник управления государственной службы занятости населения Ростовской области Сергей Григорян. Он констатировал, что уровень регистрации безработицы в регионе стремится к 3%. Это самый высокий показатель с 1991 года - то есть, за всю историю наблюдений. По словам Григоряна, предыдущий пик был в 2009...
Криминал
В Ростовской области перед судом за пять эпизодов мошенничества и превышение полномочий предстанет бывший директор МКУ «Управление муниципальным заказом» Красного Сулина. Экс-чиновник и его подельники из администрации "наварили" 30 миллионов на муниципальных заказах. По материалам уголовного дела, экс-директор МКУ и ряд чиновников Красного Сулина в течение нескольких лет заключали фиктивные муниципальные контракты с ИП. "Работы не выполнялись, товары не по...
Общество
Небезызвестный азовчанам блогер-столяр, он же – создатель НКО «Набат», он же –шестикратно судимый, Виктор Кабашов внезапно оказался в центре коррупционного скандала. Федеральные СМИ и телеграм-каналы проследили связь блогера с межрайонным прокурором Азова Асланом Джиоевым. С Виктором Кабашовым 1Rnd.ru познакомился в январе этого года. Тогда в азовский городской суд поступило исковое заявление от бизнесмена, которого блогер в своих видеороликах уже «сажал»,...
фото+видео
В Шахтах 26 вахтовиков, запертых в обсерваторе еще на две недели, объявили голодовку. Как сообщает местное издание «К вашим услугам», вахтовики отказались от завтра и обеда. 26 протестующих подписались под бумагой, в которой сказано, что с 5 июня они объявляют голодовку в связи с незаконным удержанием их на территории учреждения. При этом вчера заместитель главы администрации города Шахты Ольга Тхак заявляла, что с ними удалось найти консенсус. В правитель...
Культура
На базе ДГТУ построят «Долину Дона» - научно-технологический центр, площадью 13 тысяч квадратных метров, где будут заниматься научными и прикладными исследованиями. Как сообщает пресс-служба университета, новый научный центр разместится на территории кампуса ДГТУ по адресу Шаповалова, 2. Инициаторами проекта стало донское правительство, опорный вуз и АО «Региональная корпорация развития», а о его реализации рассказали в ходе вчерашнего онлайн-форума «Новые...