Positive Technologies опубликовала исследование «Актуальные киберугрозы: III квартал 2021 года», в котором отметила новый прием для атаки граждан с помощью социнженерии: «Жертвы получают фишинговые сообщения по почте, уведомляющие, что с них скоро начнет взиматься плата за некую подписку, пробный период которой истекает. Для отмены нужно позвонить по определенному номеру». В схеме кроме рассылки используется необычный прием — фальшивые колл-центры. Если жертва перезвонит, то попадет на подставного оператора, который дает инструкции якобы для решения проблемы, а по факту для получения данных или загрузки вредоносного ПО.
Как пояснил аналитик Positive Technologies Федор Чунижеков, уловка с мошенническими колл-центрами еще недостаточно распространена — этот тип фишинговой атаки требует подготовки и наличия человека в цепочке. «Но из-за того, что фильтры электронной почты не срабатывают на телефонные номера и люди склонны доверять операторам, с которыми выходят на связь самостоятельно, данный вид атак будет набирать популярность»,— уверен господин Чунижеков.
В крупном российском банке (топ-30) добавляют, что фиксируют усиление атак с использованием удаленного управления и загрузчиков. «Клиентам поступали звонки якобы из банка с предложением инвестировать свои средства и установить для этого приложение. Так как злоумышленники не просили ничего переводить, называть данные карт и так далее, граждане охотно скачивали приложение»,— пояснили там, добавив, что на самом деле это была программа для удаленного доступа к устройству, с помощью которой выводились деньги с банковских счетов.
В банке из топ-50 подтверждают, что предложение перезвонить в колл-центр — «усовершенствованный подход». «В последние несколько месяцев был распространен другой вариант,— рассказали там.— Клиенту банка звонили и сразу обрывали соединение. Если он перезванивал, то попадал на "автоответчик банка", а дальше использовались стандартные ходы». В банке из топ-20 сообщили, что в последнее время участились жалобы клиентов на СМС-сообщения «от банка» с просьбой перезвонить.
Как рассказал руководитель дирекции информационной безопасности РГС-банка Иван Шубин, в третьем квартале все игроки рынка фиксировали обращения клиентов, получивших СМС о необходимости перезвонить в якобы колл-центр банка: «Опасность подобных атак с использованием социальной инженерии состоит в том, что, к сожалению, потенциальная аудитория сама идет на контакт, а значит, злоумышленникам легче будет склонить ее к необходимым действиям — перевести деньги на защищенный счет, сообщить код из СМС и так далее»
Максим Буйлов, Юлия Пославская
SIA.RU: Главное
