Содержание статьи
В статье речь пойдет про фишинг или как еще говорят фишинговая атака — это вид интернет-мошенничества, целью которого является получение финансовой выгоды или доступа к конфиденциальным данным пользователей.
Фишинговые атаки в последнее время занимают верхнюю строчку рейтинга среди всех инструментов несанкционированного доступа к данным. Более 40% атак в 2023 году были проведены с использованием фишинга. Данные инструменты, будучи новым и потому эффективным способом мошенничества, влекут за собой не только потерю финансов, но и серьезные репутационные риски.
Основные цели фишинга:
Наиболее распространенные каналы атак:
В последнее время явно наметилась тенденция к росту числа вредоносных сообщений в мессенджерах и социальных сетях.
Если раньше мошенники обманывали жертву преимущественно по телефону, то сегодня они используют более хитрые схемы, на которые порой попадаются даже опытные пользователи. Рассмотрим основные виды атак на информационные системы организации.
Задача любого мошенника – вынудить жертву выполнить нужные ему действия: скачать вредоносный файл, передать засекреченные сведения, дать доступ, перечислить деньги и т.д.
Для этого используется целый набор методов, но все они объединены общими способами давления:
Успешность фишинговой атаки в значительной степени определяется тем, удалось ли мошеннику создать достоверную «легенду», будь то письмо или сообщения в мессенджере. Какие же легенды могут использовать злоумышленники?
Около четверти всех фишинговых атак приходится на письма от лица «контрагента». Вредоносные файлы в таких письмах могут маскироваться под акты сверки, счета, договоры, каталоги и прочую информацию, которой обычно обмениваются контрагенты. С учетом того, что реальные письма часто содержат ссылки или вложения, эта схема – одна из самых рабочих. А если еще учесть, что мошенники не ленятся уточнить отрасль, в которой компания ведет бизнес, и «заточить» письмо под нюансы этой отрасли, то становится понятным, почему многие компании ведутся на подобные уловки.
Методика здесь достаточно проста: ссылка или вложение из письма содержат файл с вредоносным ПО. Такое ПО может быть направлено на кражу конфиденциальных данных, которые передаются злоумышленникам. Благодаря этому мошенники получают доступ к счетам компании, к производственным технологиям, финансовой статистике, отчетам и многому другому. В дальнейшем они могут требовать выкуп этой информации.
Около 11% фишинговых атак на российские компании проводится по схеме «сообщение от техподдержки\IT-отдела\Поставщика ИТ-услуг». В основе – все та же привычность подобных рассылок для рядового пользователя. Обычно темы фишинговых сообщений стандартны и совпадают с темами нормальных писем: просьба подтвердить учетную запись, уведомление о раскрытии пароля, сведения о выпущенном обновлении ПО, просьба продлить домен или оплатить за хостинг и т.д.
В подобных письмах также обычно содержатся ссылки, поэтому если злоумышленник грамотно замаскировал свою вредоносную ссылку, то пользователь с высокой долей вероятности ее откроет.
Для повышения успеха мошенники также часто добавляют в письма элемент срочности, угрожая риском блокировки учетной записи, потери данных и так далее. Это снижает критичность восприятия и подталкивает пользователя как можно скорее выполнить содержащуюся в письме инструкцию.
Страх перед авторитетом государства и возможными последствиями бездействия побуждает людей, получивших фишинговое письмо «от властей», действовать быстро и почти не думая. Как правило, в письмах «от госорганов» содержится угроза и приказ: требование срочно перейти по ссылке, подтвердить данные, отправить информацию и т.д.
Такие письма обычно универсальны – ведь сотрудник любой организации в повседневной жизни сталкивается с рассылками от ФНС, Госуслуг, Пенсионного фонда и т.д. Практика показывает, что подобные письма открываются очень часто именно ввиду «авторитетности» предполагаемого отправителя, а пользователи, видя строгое послание в формальном стиле, торопятся перейти по ссылке.
Горячие новости всегда были и будут эффективной темой фишинговых писем. Злободневные темы, особенно частично или напрямую затрагивающие пользователя (например, выборы или мобилизация), всегда будут вызывать эмоции и подстегивать узнать больше – то есть открыть письмо и перейти по ссылке или скачать файл. Около 10% всех фишинговых атак приходится на рассылку якобы новостей, повесток и т.п.
Сообщения от работодателей эффективны за счет авторитета и заинтересованности человека в получении должности либо информации об отпуске, премии и т.п. В письме могут содержаться ссылки или вложения с «инструкциями», уведомлениями, предложениями о корпоративных скидках или поездках и т.д.
Однако у этой темы есть и минус – чтобы получатель поверил в подлинность письма, там должны быть указаны реальные данные о работодателе и должности. Соответственно, мошенник должен иметь эту информацию в своем распоряжении, а это не всегда возможно.
Более эффективными оказываются рассылки от лица якобы известных брендов. Причем обычные рассылки со скидками и акциями уже не так актуальны. Им на смену приходит более «точечное» воздействие на интерес пользователя к конкретному продукту.
Письма «от брендов» интересны тем, что жертва, перейдя по ссылке, зачастую прогоняется через целую цепочку фишинговых сайтов, каждый из которых собирает отдельный тип сведений. В процессе сбора цепочка сайтов автоматически формирует для жертвы персональное предложение, от которого пользователю сложно отказаться именно в силу уникальности и соответствия его интересам. А клик по ссылке с предложением уже побуждает человека к совершению действия, выгодного для мошенника.
Этот вид атак начал набирать популярность в конце 2023 года. Фейк босс предполагает обращение к жертве через мессенджер от лица руководителя. Новизна и оригинальность этой схемы уже принесла мошенникам миллионы рублей.
Разберемся, как это работает.
Постоянное нагнетание обстановки и тот факт, что жертва уже несколько часов «мариновалась» после сообщения от лже-руководителя, подталкивает ее к действиям, необходимым мошеннику.
Схема может варьироваться. Например, жертве могут сообщить о том, что она уже вовлечена в мошенническую схему, и потребовать все тот же перевод денег на «безопасный» счет. Мнимый сотрудник банка может склонять жертву к получению кредита. Иногда мошенники звонят и сбрасывают звонок, после чего жертва получает сообщение якобы от коллеги или начальства о «плохой связи» и просьбу срочно перевести средства на указанный счет.
Для примера приведем историю с попыткой атаки на сотрудника компании «Start X».
Мошенники скопировали Телеграм-аккаунт директора компании и прислали с него сообщение, где утверждали, что у атакуемого сотрудника могут быть проблемы в связи с некоей проверкой со стороны властей. После краткой беседы сотрудник получил уведомление о том, что вскоре ему поступит звонок из органов.
Расчет мошенников в том, что жертва испугается и будет готова сделать все, что скажет позвонивший – лишь бы не нарваться на обещанные неприятности. И эти расчеты часто оправдываются. По статистике, количество атак типа «фейк-босс» постоянно растет и сегодня составляет около 10% от всего фишинга.
Не так давно аналогичной атаке подверглись сразу несколько сотрудников группы компаний «Визард». Всем им в Телеграм написал фейковый директор группы компаний «Визард». Писал он с аккаунта до смешения похожего на аккаунт настоящего директора нашей компании.
Вот пару примеров сообщений мошенника.
Все сотрудники оказались бдительными и практически сразу догадались, что это не директор, а мошенник, и не стали продолжать переписку. Некоторые сотрудники сразу связались с реальным директором для уточнения он это пишет или нет.
Основная рекомендация – внимательно читать письма и сообщения. Знать о возможных уловках мошенниках и о том, на что они давят (срочность, штрафы, увольнение, уголовная ответственность и т.д.). Не поддаваться на провокации.
Если поступает сообщение от якобы руководителя – связаться с ним (позвонить по телефону или встретиться лично), прежде чем что-либо предпринимать. Без личного подтверждения полученной информации действовать не нужно.
Настоящим Согласием, во исполнение требований законодательства Российской Федерации о персональных данных (Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» с изменениями и дополнениями) я, далее «Субъект Персональных данных», свободно, своей волей и в своем интересе даю свое согласие ООО «Визард-С» (ОГРН 1046900002874, место нахождения: 170006, Тверская обл, Тверь г, Учительская ул, дом № 59 оф. 110) (далее по тексту – Общество) на обработку (включая получение от меня и/или от любых третьих лиц, с учетом требований действующего законодательства Российской Федерации) моих персональных данных.
Под персональными данными я понимаю любую информацию, относящуюся ко мне как к субъекту персональных данных, в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, фото, паспортные данные, адрес фактического проживания и регистрации, место работы, должность, контактные данные (номер телефона, электронной почты).
Под обработкой персональных данных я понимаю совершение действий, предусмотренных пунктом 3 статьи 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", в том числе действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (в том числе распространение, предоставление, доступ), уничтожение персональных данных и т.д.
А также иной информации, которую я как пользователь сайта Общества предоставляю самостоятельно по собственному усмотрению путем заполнения соответствующих форм на сайте Общества.
Дополнительно Обществу могут стать доступны иные мои данные, которые автоматически передаются Обществу при использовании Сайта, а именно: сведения о местоположении; IP-адрес, тип и версия ОС; тип и версия браузера; тип устройства и разрешение его экрана; язык ОС и браузера; информация, сохраненная в файлах «cookies».
Передача Обществом моих персональных данных осуществляется в государственные органы и учреждения в предусмотренных законодательством РФ случаях.
Настоящее Согласие может быть отозвано посредством заявления в произвольной форме от меня или по требованию моего законного представителя либо уполномоченного органа по защите прав субъектов персональных данных в установленных законом случаях.
В случае отзыва Согласия, за исключением случаев обработки персональных данных в соответствии с законодательством РФ, Общество прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий десяти рабочих дней от даты поступления отзыва.
Фактом использования мною сайта Общества (в любой форме, включая нажатие мною кнопки -Отправить, Подписаться, Заказать, Сохранить, Зарегистрироваться, Отправить резюме), я выражает свое согласие с настоящим Согласием и всеми его условиями, а само осуществление мною таких действий признается обеими сторонами безусловным выражением моей воли на осуществление Обществом вышеуказанных действий с моими персональными данными.
Настоящая Политика конфиденциальности персональных данных (далее – Политика
конфиденциальности) действует в отношении всей информации, которую ООО «Визард-С»
(ОГРН 1046900002874, место нахождения: 170006, Тверская обл., Тверь г, Учительская ул,
дом № 59 оф. 110) (далее по тексту – Общество), расположенный на доменном имени
wizard-c.ru, может получить о Пользователе во время использования им сайта Общества.
1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1. В настоящей Политике конфиденциальности используются следующие термины:2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Использование Пользователем сайта Общества означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на сайте Общества или при оформлении заказа для приобретения Товара или заказа оказания Услуг.4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
4.1. Персональные данные Пользователя Администрация сайта может использовать в целях:5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.6. ОБЯЗАТЕЛЬСТВА СТОРОН
6.1. Пользователь обязан:7. ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.8. РАЗРЕШЕНИЕ СПОРОВ
8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта Общества и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
9.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.