Специалисты информационной безопасности выявили фейковую электронную рассылку от имени российских ведомств с уведомлениями о проведении «уроков информационной безопасности» для сотрудников компаний. После тщательной проверки оказалось, что вместо настоящих ИБ-специалистов с компаниями связываются злоумышленники, убеждая передать им данные о компаниях.
Фейковые письма от имени ведомств поступают в адрес руководителей российских компаний. Во вложении содержится электронный документ на бланке несуществующего ведомства, которое якобы уведомляет о планах провести консультационные беседы с сотрудниками компании по вопросам обеспечения информационной безопасности и защиты персональных данных.
Согласно «документу», содержание бесед конфиденциально и не подлежит разглашению, а руководителю организации, получившему письмо, следует предупредить подчиненных о предстоящем звонке. После этого «подготовленным» работникам компании поступают звонки, но не от ИБ-специалистов, а от злоумышленников.
Мошенники склоняют сотрудников к передаче конфиденциальной информации, в том числе для входа в информационную инфраструктуру компании. Очевидно, что далее возможны два варианта развития событий: полученные данные продаются на черном рынке либо непосредственно используются для совершения атаки.
Если руководитель поверит изложенной в письме информации и лично предупредит сотрудников о будущей беседе, то шансы злоумышленников на успех значительно повысятся. Мы наблюдаем новый виток в развитии социальной инженерии, которая с каждым разом становятся все изощреннее и вызывает все меньше подозрений у жертв.
Для защиты от социальной инженерии специалисты рекомендуют соблюдать следующие правила:
1. Не диктовать одноразовые коды или пароли по телефону и не пересылать их кому-либо.
2. Не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми.
3. При получении в адрес организации письма от имени органов госвласти без электронной подписи следует обратиться в подразделение делопроизводства данного органа для уточнения достоверности сведений.
4. Использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.
В России с 25 июля 2024 года заработает механизм, который предусматривает возмещение украденных мошенниками денег, если антифрод-системы банка некачественно сработали и допустили перевод злоумышленникам. Финансовая организация обязана возместить средства в течение 30 календарных дней после получения заявления от пострадавшего.
Документ также предусматривает двухдневный период охлаждения, в течение которого банк не будет переводить деньги на подозрительный счет. О сомнительной операции необходимо уведомить клиента.
Эксперты отмечают, что, в первую очередь, большая ответственность лежит именно на руководителях, которые должны сразу пресекать такие атаки злоумышленников. Но сотрудникам также нужно сохранять бдительность и не распространять конфиденциальную информацию неизвестным лицам.