Эксперты центра внешних цифровых угроз Solar AURA ГК «Солар» 16 июля выявили фейковую электронную рассылку от имени российских ведомств с предупреждением о проведении «уроков ИБ» для сотрудников российских компаний. Однако вместо настоящих ИБ-специалистов с работниками связываются злоумышленники и убеждают их передать конфиденциальные данные о компании.
Фейковые письма от имени ведомств поступают в адрес руководителей российских компаний. Во вложении содержится электронный документ на бланке несуществующего ведомства, которое якобы уведомляет о планах провести консультационные беседы с сотрудниками компании по вопросам обеспечения информационной безопасности и защиты персональных данных.
Согласно «документу», содержание бесед конфиденциально и не подлежит разглашению, а руководителю организации, получившему письмо, следует предупредить подчиненных о предстоящем звонке.
После этого «подготовленным» работникам компании поступают звонки, но не от ИБ-специалистов, а от злоумышленников. Они склоняют сотрудников к передаче конфиденциальной информации, в том числе для входа в информационную инфраструктуру компании. Очевидно, что далее возможны два варианта развития событий: полученные данные продаются на черном рынке либо непосредственно используются для совершения атаки.
«Ранее мы сообщали о схеме, когда в Telegram-аккаунт сотрудникам пишет якобы генеральный директор и предупреждает о предстоящем звонке от ФСБ, но в данном случае «слабым звеном» становится уже сам руководитель компании. Если он поверит изложенной в письме информации и лично предупредит сотрудников о будущей беседе, то шансы злоумышленников на успех значительно повысятся. Можно с уверенностью сказать, что мы наблюдаем новый виток в развитии социальной инженерии, которая с каждым разом становятся всё изощреннее и вызывает всё меньше подозрений у жертв», — пояснил директор центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Игорь Сергиенко.
Для защиты от социнженерии эксперты Solar AURA рекомендуют соблюдать следующие правила.
1. Не диктовать одноразовые коды или пароли по телефону и не пересылать их кому-либо.
2. Не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми.
3. При получении в адрес организации письма от имени органов госвласти без электронной подписи следует обратиться в подразделение делопроизводства данного органа для уточнения достоверности сведений.
4. Использовать антивирусное ПО для дополнительной защиты от вредоносных программ и фишинговых атак.
Ранее, 3 июля, сообщалось, что в России с 25 июля заработает механизм, который предусматривает возмещение украденных мошенниками денег, если антифрод-системы банка некачественно сработали и допустили перевод злоумышленникам. Финансовая организация обязана возместить средства в течение 30 календарных дней после получения заявления от пострадавшего.
Документ также предусматривает двухдневный период охлаждения, в течение которого банк не будет переводить деньги на подозрительный счет. О сомнительной операции необходимо уведомить клиента.