
В гостях у шефа: как мошенники используют аккаунты официальных лиц

Мошенники в интернете осваивают новый метод обмана населения. Они создают фейковые аккаунты в соцсетях от имени представителей региональных властей и клонируют официальные страницы служб и ведомств на местах. Чего добиваются такими действиями преступники, «Известиям» рассказал эксперт.
Мы здесь власть
Сразу несколько инцидентов, связанных с фейковыми страницами официальных лиц, зафиксировано в Липецкой области. В частности, мошенники создали телеграм-канал уполномоченного по правам ребенка в области Юрия Тарана.
«Никакие сообщения Ю.Н. Тараном не рассылаются, ни с какой службой безопасности связываться не надо. Будьте внимательны!» — предупредили в аппарате омбудсмена. В официальном ресурсе сообщается, что канал «На ТАРАН за права детей!» был создан исключительно для освещения правозащитной деятельности.
Управление Роспотребнадзора по Липецкой области ранее предупредило о случаях, когда мошенники от имени специалистов организации просят оказать материальную помощь якобы участникам СВО. По аналогичной схеме действовали аферисты в Тверской области, от имени службы еще в апреле собиравшие деньги на «гуманитарную миссию».
В Забайкалье мошенники начали переписку с гражданами от имени министра культуры региона Ирины Левкович.
«Коллеги, от моего имени мошенники завели страницу в Telegram. Ведут переписку и отвечают на вопросы. Прошу вас не реагировать на схемы мошенников и недоброжелателей», — написала министр в своем личном канале.
Ранее стало известно, что неизвестные взломали телеграм-аккаунт министра здравоохранения края Оксане Немакиной. От ее имени преступники рассылали требования перечислять средства на указанный в сообщении счет. Одну из злоумышленниц уже задержали.
Похожим способом преступники пытались получить сведения о личных счетах сотрудников Забайкальского госуниверситета, прикрываясь именем и.о. ректора Оксаны Мартыненко. Аферисты использовали легенду о сотрудничестве со спецслужбами.
Новый подход
Эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско отмечает, что в последний месяц телефонные мошенники стали использовать новую тактику, позволяющую повысить эффективность схем с обзвонами от имени правоохранительных органов.
— В привычную схему был добавлен новый предварительный этап — подготовка жертвы к звонку. С этой целью злоумышленники анализируют данные из различных утечек, собирают сведения о сотрудниках какой-либо организации, после чего создают фейковый аккаунт руководителя или топ-менеджера в мессенджерах или соцсетях и рассылают сотрудникам сообщения о том, что ими интересуются правоохранительные органы или что им следует оказать помощь министерству или иной вышестоящей инстанции.
«Вами интересовались люди из министерства»
При схеме обмана «босс на линии» в переписке, явно имеющей типовой характер, преобладает властный и назидательный тон. К потенциальной жертве обращаются по имени-отчеству. Если абонент не сразу отзывается на «здравствуйте», ему бросают «почему игнорируете?». В ходе короткой переписки объекту сообщают, что им интересуются люди из силовых структур или вышестоящего ведомства (варианты зависят от специфики работы предприятия).
— По окончании беседы в мессенджер поступает звонок от злоумышленников, представляющихся сотрудниками правоохранительных органов или вышестоящих организаций и ссылающихся на то, что непосредственный руководитель уже поставил жертву в курс дела. Далее мошенники действуют по хорошо отлаженным скриптам, убеждая в необходимости совершения тех или иных действий, которые в итоге повлекут причинение финансового ущерба.
Александр Вураско отмечает, что в последнее время телефонные мошенники всё чаще убеждают своих жертв оформить кредит, при этом сообщают, в какое отделение банка следует явиться, и даже вызывают для них такси.
— Таким образом, в контексте телефонных мошенничеств предварительное сообщение от руководителя в мессенджере является катализатором доверия, повышающим эффективность внушения и формирования мотивации следовать указаниям злоумышленников.
Труппа с большой дороги
Впрочем, имперсонация в социальных сетях и мессенджерах уже не первый год используется и в процессе совершения иных видов атак, отмечает эксперт.
— Так, например, выдавая себя за топ-менеджеров организации, злоумышленники могут выведывать у сотрудников конфиденциальную информацию, направлять их на фишинговые сайты или вынуждать совершать действия, ставящие под угрозу безопасность компании. Такие приемы активно применяются как в процессе организации многоступенчатых целевых атак на компанию (например, для получения точки входа в инфраструктуру путем компрометации учетных данных или рабочего места сотрудника), так и при совершении хищений. Существует целый ряд примеров, когда злоумышленники, выдавая себя за генерального директора в мессенджере, успешно уговаривали главного бухгалтера перевести деньги на сторонний счет.
Этот врать не будет
Также достаточно популярны схемы, в которых фейковый аккаунт публичного лица используется для вовлечения людей в сторонний проект мошенников или для рекламы такого проекта.
— Бывают и ситуации, когда злоумышленники, воспользовавшись фейковым аккаунтом, пытаются занять денег или организовать сбор средств у сотрудников под каким-либо выдуманным предлогом. Впрочем, данная схема активно применяется еще и в контексте взломанных аккаунтов в мессенджерах.
Вовремя уйти со сцены
Для защиты от подобного рода «театрализованных» атак необходимо следовать нескольким базовым правилам, говорит Вураско.
— Не торопиться и перепроверять информацию. Перед тем, как совершить те или иные действия, следует убедиться в том, что их инициатором является действительно тот человек, от имени которого направлено сообщение. Если сообщение пришло от руководителя высокого ранга и прямая возможность связаться с ним отсутствует, следует сообщить об этом своему непосредственному руководителю, по возможности использовав другие каналы связи (например, позвонить ему).
Специалист в области кибербезопасности также говорит о необходимо использовать доверенные каналы связи, разрешенные политикой безопасности организации. Не лишним будет внимательно проверять данные отправителя сообщения, присутствует ли он в списке контактов.
— Не доверять телефонным звонкам от людей, которых вы не знаете. Телефон не может считаться безопасным каналом связи. Правоохранительные органы или иные органы государственной власти никогда не будут сообщать вам по телефону о ситуации государственной важности и тем более просить осуществить какие-либо финансовые операции. Существует официальный порядок взаимодействия органов государственной власти с гражданами.