in

Вишинг, фишинг и атаки на сотрудников на удаленке. Каких киберугроз ожидать в 2021 году

Компьютеры в офисе
Компьютеры в офисе. Фото: Дмитрий Серебряков / ТАСС

Прошлый год показал любопытную тенденцию: количество краж, разбоев, угонов машин и других классических преступлений снижается, а вот киберпреступлений, наоборот, становится все больше. Новый год мошенники начали с новых схем обмана россиян, в том числе с использованием мобильных приложений и социальной инженерии. Рассказываем, что на этот раз придумали аферисты, как не стать их жертвой и каких киберугроз можно ожидать в 2021-м.

Новый год — новые схемы

О новой мошеннической схеме в условиях удаленки, комбинирующей подходы хакеров и телефонных аферистов, предупредили эксперты компании RTM Group. Злоумышленники связываются с жертвой по телефону, предлагая им дистанционную работу на выгодных условиях. Для оформления трудовых отношений «будущих сотрудников» просят скачать приложения с официальных ресурсов. Одна из установленных программ содержит вирус, который позволяет аферистам получить доступ к личному кабинету в банковских приложениях пользователя, рассказал «Коммерсанту» директор технического департамента RTM Group Федор Музалевский.

Другую схему — фишинговую кибератаку на аккаунты пользователей социальной сети «ВКонтакте» — выявили специалисты центра цифровой экспертизы Роскачества. Владельцам аккаунтов в этой соцсети приходят сообщения, в которых говорится, что через 24 часа будет создан архив всех их переписок, а затем отправлен на электронный адрес, который не принадлежит получателю сообщения. Далее пользователям «ВК» предлагается войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке, которая оказывается фишинговой и ведет на разные сайты, имеющие максимально схожий с социальной сетью дизайн. Такая атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама.

Главная угроза

По данным ЦБ, объем мошеннических операций по итогам 2020 года может составить более 10 млрд рублей против 6,4 млрд в 2019-м. При этом регулятор считает, что главная угроза связана с телефонным мошенничеством с использованием социальной инженерии, или вишингом.

В свою очередь заместитель председателя Сбербанка Станислав Кузнецов в ходе заседания совета Ассоциации банков России (АБР) в декабре прошлого года заявил о «взрывном росте киберпреступности» в стране. По информации Сбербанка, с начала 2020 года было получено 2,9 млн жалоб клиентов на звонки жуликов, а операторы фиксировали до 100 тысяч мошеннических звонков в день, что в 30 раз больше, чем в 2017 году. Причем в 90% случаев злоумышленники звонят с поддельных номеров. Аферисты используют специальные сервисы IP-телефонии с возможностью подмены номера либо просто маскируют его. 

Кроме того, мошенники массово рассылают смс или сообщения в WhatsApp и Viber от имени банка или подключают автоответчик, который сообщает о проблеме, а уже потом в разговор вступает якобы оператор колл-центра.

WhatsApp
WhatsApp. Фото: PxHere

«Если вам позвонили из банка и просят перевести деньги на безопасный счет, установить на смартфон программу для защиты, съездить к банкомату или выполнить какие-либо другие действия, просто положите трубку и перезвоните в этот банк по номеру, указанному на вашей банковской карте. Никому ни при каких условиях не сообщайте данные вашей банковской карты, CVV-код, смс-код. Сотрудники банка никогда не просят такие данные», — рекомендует заместитель руководителя Центра быстрого реагирования на инциденты кибербезопасности международной компании Group-IB (CERT-GIB) Ярослав Каргалев.

Он также советует обезопасить себя от появления клона сим-карты. Для этого нужно обратиться в отделение оператора сотовой связи и написать заявление о запрете на перевыпуск сим-карты по доверенности.

В ногу со временем

Пандемия COVID-19 застала всех врасплох. Это событие изменило весь мир, но не изменило мошенников. Их основная цель осталась прежней: кража денег или информации, которую можно продать. Однако сами схемы приобрели новую упаковку, адаптированную под актуальные события, предупредили эксперты Group-IB. Например, весной 2020 года во время действующих жестких ограничений из-за коронавируса злоумышленники предлагали людям купить цифровые пропуска, рассылали сообщения о штрафах за нарушение карантина, а также создавали интернет-магазины с медицинскими товарами или услугами, но по факту не предоставляли их.

«Даже если вам пришел запрос от знакомого человека, каким бы он не казался правдоподобным на первый взгляд, попытайтесь связаться с ним другим способом и уточнить, действительно ли это был он. Какой бы для вас в данный момент не была важной информация или событие — перепроверяйте факты, не спешите выполнять слепо все требования, сделайте паузу, трезво оценивайте ситуацию», — предостерег Каргалев.

Фишинга становится больше

Эксперты по кибербезопасности прогнозируют, что в наступившем году случаев интернет-мошенничества станет больше. Такие выводы позволяет сделать тот факт, что число фишинговых ресурсов в 2020-м возросло на 118%. К тому же в прошлом году появились целые группировки мошенников, которые распространяют ссылки на фишинговые сайты — до этого злоумышленники действовали по отдельности. 

В июле минувшего года Group-IB обнаружила три десятка фишинговых ресурсов, предлагающих дешевые авиа и жд-билеты, а в середине августа их было уже более ста. После выбора билетов ничего не подозревающих россиян просили ввести реквизиты банковских карт, которые затем попадали к злоумышленникам. Сейчас большая часть этих сайтов уже заблокирована.

Всего за первое полугодие 2020 года CERT-GIB обнаружил и заблокировал более 9 тысяч фишинговых ресурсов. В прошлом году специалисты компании практически каждый день инициировали блокировку более 50 фишинговых сайтов. При этом, если раньше после блокировки мошеннических веб-ресурсов злоумышленники прекращали свои кампании и переключались на другие бренды, то теперь они автоматизируют атаку, выводя новые фишинговые единицы на смену заблокированным. 

Атаки на удаленщиков

Пандемия в 2020 году вынудила большинство компаний перевести своих сотрудников на удаленный режим работы. И в 2021 году удаленка, похоже, не закончится. Домашние компьютеры менее защищенные, чем рабочие места в безопасном контуре, контролируемом специалистами информационной безопасности компании. Атаки на домашние устройства и сети — ПК, роутеры, видеокамеры — ставят под угрозу корпоративные и личные данные, которые могут в дальнейшем быть входными точками для более сложных целевых атак на крупные организации.

Пустой офис
Пустой офис. Фото: Dmitry Tsyrencshikov / Studio 11

«Работаете вы из офиса или из дома, важно помнить об основах цифровой гигиены, ключевых мерах профилактики киберпреступлений, а также быть в курсе последних новостей в мире кибербезопасности», — сказал специалист Group-IB.

В период пандемии злоумышленники адресно атаковали переведенных на удаленку сотрудников через электронную почту, заражая их компьютеры вредоносными программами, с помощью которых аферисты получали доступ в корпоративную сеть. Чаще всего в перехваченных вредоносных рассылках, замаскированных, в том числе, и под сообщения о COVID-19, содержались вложения с программами-шпионами или ссылки, ведущие на их скачивание, бэкдоры и загрузчики, которые впоследствии использовались для установки других вредоносных программ, например банковских троянов или вирусов-шифровальщиков. С последними, к слову, в 2020 году работало подавляющее большинство преступных групп — злоумышленники поняли, что с их помощью можно заработать не меньше, чем в случае успешной атаки на банк, а техническое исполнение значительно проще.

«Проявляйте особую осторожность с входящими письмами, особенно с теми, которые приходят в праздники и нерабочее время. Любые просьбы загрузить, установить файлы должны расцениваться как подозрительные», — посоветовал Кагарлев.

Он также рекомендовал при получении такого письма оперативно сообщать внутренней службе безопасности и работать с документами только после их антивирусной проверки. 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.