Сотрудники обслуживающих организаций сферы коммунального хозяйства, общественных организаций, сферы соцобеспечения и других стали получать вредоносную рассылку от злоумышленников, которая заражает персональные устройства вирусом. В письмах якобы от МВД сказано, что в связи с участившимися сообщениями о кибератаках на государственных лиц ведомство разработало специальный антивирус «Аврора» для защиты личных данных. О новом сценарии злоумышленников «Известиям» сообщили в Народном фронте. Жалобы на вредоносную рассылку поступили на портал организации «Мошеловка». Учитывая адресатов, эксперты не исключают, что это уже не просто мошенничество, а полноценный акт кибервойны, который направлен на разрушение информационной инфраструктуры регионов. Но для подтверждения этого сначала нужно изучить саму вредоносную программу. В любом случае, подозрительные ссылки открывать не нужно, в очередной раз посоветовали специалисты, особенно в нынешней ситуации.
Тревожные письма
В субботу, 12 марта, на платформе «Мошеловка» были зафиксированы сообщения о рассылке электронных писем с предложением установить специальный антивирус «Аврора», якобы разработанный отделом по информационной безопасности МВД РФ. Отправители настоятельно советовали установить программу для защиты личных данных. Они сообщали об участившихся случаях кибератак на «государственных лиц» и ссылались на несуществующий указ от 10 марта этого года об обеспечении национальной безопасности РФ в информационной сфере. Об этом «Известиям» рассказала руководитель проекта ОНФ «За права заемщиков» Евгения Лазарева.
По ее словам, обращения на «Мошеловку» поступали от сотрудников обслуживающих организаций сферы коммунального хозяйства, общественных организаций, сферы соцобеспечения и других.
— Сам текст рассылки позволяет предположить, что она могла быть также направлена на серверы госучреждений и ведомств. Однако подтверждений этому пока к нам не поступало, — сказала Евгения Лазарева.
Она пояснила: в тексте письма присутствует ссылка, при переходе по которой адресату предлагается скачать запароленный архив с неким программным обеспечением и установить содержащийся софт.
— В момент установки происходит заражение устройства, что позволяет злоумышленникам получить удаленный доступ ко всей информации, присутствующей на устройстве: перепискам в мессенджерах, документам, приложениям и личным кабинетам банков, — уточнила эксперт.
Как сообщила пресс-служба Минцифры, разумеется, никакого указа и рассылки федерального антивируса не было. Сама по себе схема известна и относится к стандартному фишингу, рассказали в ведомстве.
— Злоумышленники подстраиваются под актуальную новостную повестку и адаптируют свои вредоносные рассылки. Используя наши страхи в совокупности с невнимательностью и срочностью, заставляют пользователя перейти по ссылке, загрузить программу, ввести конфиденциальные данные, — пояснила пресс-служба Минцифры.
«Известия» также направили запросы в МВД и Центробанк.
Несуществующие указы, громкие заявления от госведомств — типичные методы мошенников, отметил руководитель аналитического центра Zecurion Владимир Ульянов.
— Использование квазиправдивой информации — один из инструментов для повышения достоверности их действий. Если забить в поисковике название указа, то ничего не найдем. Но когда люди видят ссылку на указ, да еще с номером и датой, подписанный ведомством, в 99% случаев не будут заниматься проверкой. Проще открыть ссылку и установить программу, чем искать информацию из разных источников, — подчеркнул он.
Время бдить
Учитывая адресатов рассылки, эксперты не исключают, что за ней стоят не простые мошенники, которые похищают персональные данные.
— Ее опасность заключается в том, что, помимо доступа к информации на устройствах жертвы, злоумышленники получают полный контроль над ними. Такие рассылки позволяют не только похитить деньги в преступных целях, но и совершать противоправные действия от имени жертвы и организации, в которой человек работает. На наш взгляд, инициаторами этой атаки, вполне вероятно, выступают силы, не согласные с действиями российского руководства, — сказала Евгения Лазарева.
В этом случае «это уже не просто мошенничество, а полноценный акт кибервойны, нацеленный, прежде всего, на повреждение критической информационной инфраструктуры регионов и страны в целом», добавила она.
— Это может быть частью более серьезной атаки через возможность получить доступ к каким-то внутренним информационным системам. Если злоумышленники хотят проникнуть в конкретную систему, то на первом этапе делают это через аккаунты, учетные записи сотрудников. Это тоже стандартный сценарий, — рассказал Владимир Ульянов.
Однако говорить, что это не мошенничество, а целенаправленная атака на конкретные объекты, конкретных людей, организации, сферы, можно только после анализа того, что выполняет программа, которую предлагают установить, подчеркнул эксперт.
— Если он покажет, что она действительно направлена на определенные сферы и может затронуть специфическое оборудование, то да. Если же главная цель — кража любых данных с компьютера, который был заражен, логинов, паролей, доступа к интернет-банку, то это мошеннические действия без какого-то прицела, — добавил Владимир Ульянов.
В любом случае, не нужно открывать вложения и переходить по ссылкам, которые указаны в таких сообщениях, посоветовали в Минцифре. В ОНФ также призвали к максимальной бдительности в нынешней ситуации. В частности, посоветовали не устанавливать новые программы на персональные устройства, а в случае с рабочими аккаунтами уточнять у руководства степень безопасности любого программного обеспечения до его установки, даже если письмо с просьбой его установить пришло в корпоративной рассылке.
