Как работает схема
В начале апреля неизвестные связались по мессенджеру с владельцем одного из информагентств, освещающего жизнь в Волгоградской и Астраханской областях, от имени главреда этого же СМИ. Женский голос сообщил бизнесмену о некой «проверке ФСБ» и предложил прочитать текстовое сообщение в Telegram. В мессенджер с неизвестного номера с аватаркой главреда был отправлен скан документа с гербовой печатью за подписью якобы первого замдиректора ФСБ. В «приказе» сообщалось о начале внеплановой проверки издания «в связи с нарушениями законодательства в области защиты персональных данных».
В качестве целей проверки назывались установление фактов возможной утечки персональных данных и контрагентов компании; изучение архивных данных «на предмет их достоверности и возможного использования поддельных документов персональных данных»; проверка на возможное содействие сотрудников с иностранными спецслужбами. Текст изобилует профессиональными терминами.
Адресата также уведомляли, что планируют запрашивать информацию у действующих и бывших сотрудников; беседовать с ответственными лицами «удобным способом» для эффективности проверки; осуществлять техническую проверку средств хранения данных (серверов, архивов). Подчеркивалось, что должностные лица должны предоставить все необходимые документы и обеспечить доступ к информационной системе с персональными данными.
Адресат, в прошлом автор криминальных расследований, быстро сообразил, с кем имеет дело, и оповестил сотрудников и правоохранительные органы. Однако далеко не все медиаменеджеры могут отличить фейк от настоящего обращения силовиков.
Письмо — пропуск в систему
— В первую очередь атака направлена на получение данных о сотрудниках, их должностях, подчинении. Это создает хорошую среду для хищения средств, — рассказал «Известиям» источник в правоохранительных органах. — Например, были случаи, когда от имени босса бухгалтера просили осуществить перевод средств на указанный мошенниками счет. Но есть и еще один вектор — таким образом вражеские спецслужбы могут обзавестись источниками информации среди представителей СМИ. Причем люди будут думать, что помогают нашим правоохранительным органам.
Другой источник «Известий» в правоохранительных органах подтвердил, что похожие письма за поддельной подписью руководителей ФСБ получали и представители других СМИ еще в марте. Он не сообщил о последствиях этих фишинговых атак.
Ранее в марте ФСБ выявила факты неправомерного доступа ГУР МО Украины к ресурсам учебно-методического центра военно-патриотического воспитания молодежи «Авангард», сообщалось в официальном Telegram-канале УБК МВД России. В результате атаки была перехвачена и видоизменена переписка с 42 организациями.
«Внесенные ГУР МО Украины изменения преследовали основную цель — осуществить сбор персональных данных детей подросткового возраста для их дальнейшей вербовки и вовлечения в разведывательно-подрывную деятельность против безопасности РФ, а также совершения диверсионно-террористических актов на территории России», — сообщили по этому поводу в ЦОС ФСБ России.
Письма от имени руководителей ФСБ России рассылались руководителям крупных компаний еще зимой. Теперь же атаки ведутся на региональные СМИ — данные корреспондентов и их связи представляют существенный оперативный интерес для иностранных спецслужб.
Не так уж и продумано
Специально для «Известий» с фейком ознакомился и дал свою оценку директор по развитию Центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.
— Телефонные мошенники часто используют фейковые документы для придания веса своим аргументам. Однако в 100% случаев они выполнены с ошибками. В некоторых случаях они видны только опытному глазу человека, который работает с государственным делопроизводством и ГОСТами, однако чаще всего их можно увидеть сразу. Предоставленный в запросе документ содержит ряд ошибок, что позволяет отнести его к фейкам. Вот лишь некоторые из них: неправильная эмблема в шапке документа и неверное наименование органа; нет отступа слева и сверху, это в принципе недопустимо (такой документ никогда не подпишут); «Уважаемый (-ая)» не пишут в адресных документах, там требуется выбирать окончание в зависимости от пола адресата; приказ не может быть адресным — это или письмо с адресатом, или приказ; номер приказа неадекватен. Нумерация начинается с нового года, а за три месяца вряд ли можно было выпустить 183 млн приказов.
Также он обращает внимание на отсутствие даты и тот факт, что первый заместитель директора ФСБ якобы подписывает письмо от имени Московского главка.
— Такой документ можно назвать одним из самых низкокачественных фейковых шаблонов, которые тем не менее до сих пор можно встретить в фишинговых рассылках, — считает эксперт. — В данном случае здесь орудуют обычные телефонные мошенники, действующие в рамках старой схемы. После отправки такого письма жертве будет звонить «куратор из ФСБ», который расскажет, что в компании будет проводиться проверка и что никому из коллег нельзя доверять. Затем он соединит со «специалистом Центробанка» или другим промежуточным звеном. В конечном итоге жертву убедят перевести деньги на защищенный счет или скажут, что от ее имени финансируют ВСУ, поэтому надо собрать все сбережения и отдать курьеру.
Схема нацелена на физических лиц и является одной из самых распространенных вариаций телефонных мошенничеств, считает Александр Вураско.
Как не стать жертвой мошенников
Чтобы не попасться на уловки мошенников, эксперты центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» рекомендуют пользоваться исключительно официальными ресурсами (и проверять их точный адрес через поисковик); не переводить денежные средства незнакомым людям и не оплачивать товары или услуги на непроверенных сайтах; не предоставлять личные данные, включая логины и пароли от социальных сетей и мессенджеров, а также коды двухфакторной аутентификации на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми.
— Важно использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак, — отметил Александр Вураско.
Иван Петров
Фото: ИЗВЕСТИЯ/Андрей Эрштрем
Источник Известия
-
2
-
0
-
0
-
0
-
0
-
0
