Третий лишний
Недавно одна крупная белорусская фирма потеряла более 10 тысяч долларов. Деловая переписка велась по электронной почте. Когда все детали были согласованы, компания получила от международных партнеров договор с реквизитами для оплаты. Деньги были быстро переведены. Но вскоре из-за границы пришел вопрос: «Когда ждать оплату?» И тут наши бизнесмены задумались, а куда же ушли переведенные средства?
Как оказалось, ящик был взломан давно. И когда дело дошло до оплаты, мошенник грамотно подменил пару цифр в номере счета. И доллары утекли в его карман…
— Эта схема называется «человек посередине», — рассказывает начальник управления по противодействию киберпреступности УВД Брестского облисполкома Александр Рингевич. — То есть в переписку между двумя компаниями вклинивается третье лицо и ничем себя не проявляет. И только на этапе оплаты, когда фирмы согласовывают суммы по договору, мошенник подменяет реквизиты оплаты, указанные в договоре, на свои.
80 % заражений компьютеров происходит через электронный ящик. Для мошенников почта — один из основных способов получить доступ к ПК путем отправки писем с содержанием вредоносного ПО.
— Например, бухгалтер запускает зараженный файл, и вирус устанавливается, — объясняет Александр Рингевич. — При этом электронный ключ подписи стоит в компьютере — это частая ошибка бухгалтерии. Они забывают вытащить его из ПК. Тем временем вирус начинает генерировать платежные поручения, которые направляются на счет мошенника. Как правило, в несколько этапов, чтобы в банке не сработала система оповещения и не был исчерпан денежный лимит на одну операцию.
Вымогатели зашифровались
Заведующий кафедрой защиты информации Белорусского государственного университета информатики и радиоэлектроники Тимофей Борботько говорит, что самое главное — не кликать на вложения, которые есть в письмах:— Один из признаков того, что вложение вредоносное, это наименование файла в транслитерации. Также если присланный документ заархивирован, то открывать его точно не надо. Порой цепляют еще иконку, якобы это текстовый документ.
Чаще всего мошенники нацелены на то, что откроет письмо бухгалтер. Поэтому в заголовках пишут о вещах, касающихся финансов.
— Это могут быть просроченные платежи, налоги, кредиты и прикрепленный внизу файлик в формате doc или exе, — говорит Александр Рингевич. — Самое важное для аферистов, чтобы письмо открыли на том компьютере, где установлены базы данных 1С.
Дальше развитие событий может быть разным. Например, вирус зашифрует все документы с требованием выкупа за расшифровку, либо это будет программа, цель которой получить платежные реквизиты, либо троян-шпион, который будет собирать все ваши пароли и логины.
Кража данных
Логины и пароли от почтовых сервисов для злоумышленников являются очень лакомым куском. Они используют фишинг, чтобы добывать эти данные для взлома чужой почты. Подавляющее большинство мошеннических писем имитируют сообщения от имени настоящих сервисов — это могут быть известные почтовики или сервисы рабочей почты.
Никогда не знаешь, пришло тебе письмо от знакомого, партнера либо от злоумышленника. В этом-то и опасность. К слову, аферисты стараются делать такие письма максимально убедительными.
— Нужно обращать внимание на домен — набор букв до собачки. Обычно если почта от конкретного лица, то там пишется имя, если от организации — название организации, — объясняет Тимофей Борботько.
Профессор рассказывает, как ему на почту пришло письмо, где было написано, что если не будет внесена оплата, то ящик перестанет работать. Перейдя по прикрепленной ссылке, нужно было ввести пароль и логин. При этом постоянно выбивало, что неправильно введены данные:
— Таким образом у них накапливаются варианты паролей, и они уже понимают, какой подходит к вашей почте. И получают вход в ящик.
Личное и рабочее
Александр Рингевич говорит, что чем серьезнее компании внедряют безопасность, тем неудобнее она становится для сотрудников:— Работники зачастую не разделяют личные и корпоративные аккаунты. Первые используют для деловых переписок и наоборот. Также на рабочих компьютерах частенько открыты личные мессенджеры. В обоих случаях это грубейшая ошибка и может быть чревата последствиями.
Некоторые фирмы охотно используют социальные сети для организации удаленных рабочих мест. Существующие мессенджеры, группы в соцсетях представляются бизнес-руководителям дешевым способом наладить удаленные коммуникации. Но такая стратегия может оказаться очень опасной, ведь соцсети — это публичные платформы, поэтому некоторая информация может стать доступной злоумышленникам.
Также использование мобильного телефона в рабочих целях может таить опасность.
— Можно подхватить вирус, скачивая мессенджеры, игры и другие программы в магазинах приложений Google Play или App Store. Злоумышленники пишут программу и встраивают в код вредонос. Дальше уже пользователь устанавливает это приложение на телефон, а программа считывает все пароли, логины, — отмечает Александр Рингевич.
БУДЬТЕ БДИТЕЛЬНЫ
Сейчас кибермошенники нередко запускают фишинговую рассылку от имени известных торговых сетей. Аналогичный способ обмана был завернут и в обертку «Белоруснефти». Но ссылки ведут не на настоящие сайты, а на очень похожий.
Далее преступники используют стандартную наживку в виде обещания легкого выигрыша, для получения которого необходимо ответить на пару простых (действительно) вопросов. На одном из последующих шагов требуется стереть «защитный слой» с картинки (всего три попытки), и две первые с вероятностью 100 % будут неуспешными. А вот третья…
Там прячется какой-то приз, для получения которого якобы нужно разослать ссылку 20 друзьям. Но все заканчивается лишь обещанием приза в 200 рублей. Получить его можно через пару суток (вроде бы купон пришлют в приложении), если «выполнены все правила». Кибераналитики считают, что таким образом неизвестные собирают базу данных доверчивых белорусов для дальнейшей «обработки».
Сейчас кибермошенники нередко запускают фишинговую рассылку от имени известных торговых сетей. Аналогичный способ обмана был завернут и в обертку «Белоруснефти». Но ссылки ведут не на настоящие сайты, а на очень похожий.
Далее преступники используют стандартную наживку в виде обещания легкого выигрыша, для получения которого необходимо ответить на пару простых (действительно) вопросов. На одном из последующих шагов требуется стереть «защитный слой» с картинки (всего три попытки), и две первые с вероятностью 100 % будут неуспешными. А вот третья…
Там прячется какой-то приз, для получения которого якобы нужно разослать ссылку 20 друзьям. Но все заканчивается лишь обещанием приза в 200 рублей. Получить его можно через пару суток (вроде бы купон пришлют в приложении), если «выполнены все правила». Кибераналитики считают, что таким образом неизвестные собирают базу данных доверчивых белорусов для дальнейшей «обработки».
yankovich@sb.by
