Фишинговые схемы приобретают всё большую популярность среди мошенников. При этом злоумышленники рассылают письма, замаскированные под документы государственных органов или интернет-сервисов, а в особо тяжёлых случаях даже создают фальшивые сайты, полностью копирующие дизайн и логику работу источника. То, что в адресной строке может отличаться одна буква пользователь, как правило, замечает тогда, когда уже становится слишком поздно.
Так, «Российская газета» со ссылкой на компанию BI.ZONE рассказала, что злоумышленники из хакерской группировки Scaly Wolf с начала лета 2023 года охотятся за корпоративными данными российских промышленных и логистических компаний. «Позорные волчары» при этом рассылают письма, оформленные в стиле запросов и требований Роскомнадзора, Следственного комитета РФ и Военной прокуратуры РФ, а также судебные постановления и другие предписания регуляторов.
Отличительная черта жуликов – высокий уровень юридической грамотности, с которой составлялись письма и поддельные документы. Во всех случаях текст письма выглядит крайне убедительно и вызывает доверие у пользователей, что побуждает жертву следовать инструкции из письма и открывать приложенный к письму архив, где якобы содержатся документы.
Делать этого ни в коем случае не следует, поскольку в архиве находится вредоносный софт – стилер White Snake, который позволяет злоумышленникам получать доступ к различным корпоративным ресурсам, например, электронной почте и CRM-системам. White Snake собирает аутентификационные данные, включая сохранённые в браузере логины и пароли, записывает нажатия клавиш, копирует файлы с заражённого компьютера и обеспечивает удалённый доступ к нему. Программа интегрирована с ботом в Телеграм, где злоумышленники получают оповещения о новых заражённых устройствах.
По словам представителя BI.ZONE Олега Скулкина, разработчики стилера запретили применять его на территории России и СНГ, однако группировка Scaly Wolf сумела обойти этот запрет и отключила функцию, которая прекращала работу программы, если её запускали на устройстве с IP-адресом из «запрещённых» регионов.
Стоит напомнить, что, только по официальной статистике Банка России, на звонках из «службы безопасности» российские граждане потеряли более 14-ти миллиардов рублей по итогам 2022-го. Мы живём в интересное время, когда офлайн преступность понемногу сокращается, в том числе и благодаря цифровым технологиям – системы видеонаблюдения, охранная сигнализация, прослушка, более эффективные оперативные мероприятия с применением электронных устройств. Но за это приходится платить взрывным ростом онлайн-преступности.
Сегодня человек имеет гораздо меньше шансов пострадать от карманника или домушника, чем от хакера или сотрудника чёрного колл-центра. Если спросить у своих знакомых, сколько из них лично сталкивалось со значимыми оффлайн кражами, то окажется, что людей не так много. А вот с попытками онлайн и телефонного мошенничества сталкивались почти все. По некоторым данным более 82% граждан. Если посмотреть на статистику, то продолжает расти доля онлайн-преступности. МВД говорят, что уже каждое четвёртое преступление происходит «с использованием высоких технологий».
При этом подсознательно люди сконцентрированы на оффлайн безопасности. Ставят забор повыше. Дверь покрепче. Покупают перцовый баллончик, но доверчиво отвечают на любые звонки «из органов». С ростом благосостояния люди тоже усиливают именно оффлайн безопасность и чаще забывают об цифровую среду. Наконец, особой категорией пользователей оказываются дети, которые с младых ногтей уже заводят аккаунты в соцсетях. Более того, проводимая властями информационная политика заставляет родителей это делать – в силу цифровизации образования, электронных дневников, образовательных порталов, наподобие учи.ру, и обязательных классных чатов. При этом непонятно, кто же будет объяснять ребятишкам правила безопасности в сверхагрессивной цифровой среде – затюканные отчётами и проверками учителя или родители, которые сами могут быть с компьютером не то что на «вы», а на «хрен его знает как».
При этом государство продолжает внедрять цифровые технологии, поскольку с точки зрения власти повышение контроля и надзора за гражданами более значимо, чем обеспечение их цифровой безопасности. Тем более, что во всех проблемах потерпевших при этом всегда можно обвинить их самих – чего это вы, дескать, отвечаете на сомнительные звонки, открываете сомнительные письма, не меняете пароли каждый день, да и вообще в наши дни уже стыдно не разбираться в работе протокола TCP/IP и OSI-модели сетевого протокола…
При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!
01.02.24 в 15:21
Нынешнее мошенничество прекратится тогда, когда люди перестанут отвечать на незнакомые телефонные звонки, а деловую корреспонденцию будут получать не в почтовых ящиках, а через Госуслуги и личные кабинеты организаций, с которыми имеют дело. Нынешнее поколение наших граждан эти правила уже свято выполняет.
завидую людям, которые могут себе позволить отвечать только на знакомые номера ;(
Просвещать и охранять надо. Для возрастного поколения крутить вместо рекламы по телевизору и в новостях.
самое парадоксальное, что благодаря нашему государству все наши данные давным давно почти в свободном доступе гуляют в интернете.