Мошенники, на постоянной основе:
выполняют звонки на мобильные номера сотрудников; осуществляют рассылку фишинговых сообщений на эл.почту, в диалогах социальных сетей и в мессенджерах (Whatsapp, Telegtam и т.д.); совершают аудио- и видео-звонки в мессенджерах.В указанных ситуациях мошенники стараются:
инициировать диалог от имени Вашего коллеги (действующего или бывшего), непосредственного руководителя, либо руководителя организации или его заместителей; представляться должностными лицами различных государственных структур, учреждений финансовой или медицинской сферы; начать общение от имени операторов технической поддержки или менеджеров по работе с клиентами от различных компаний; выдавать себя за свидетеля ситуации произошедшей с Вашим родственником/знакомым (либо пытаются вести диалог от его имени). На практике, для реализации сложных целевых атак, шаблонными темами для вовлечения в диалог и дальнейшего его развития, являются:
- уведомление о проведении проверки в отношении всей организации, конкретного подразделения или должностного лица (налоговая проверка, следственные действия, и т.д.);
- предоставление информации о выявлении каких-либо фактов нарушения Вами (или указанным лицом/организацией) законодательства Российской Федерации, влекущие за собой серьёзные последствия;
- сообщение о блокировании банковских операций в отношении Ваших финансовых активов или активов компании (приостановка перевода средств, подозрение на спонсирование запрещённых лиц или организаций);
- направление указаний о том, какие меры в срочном порядке необходимо предпринять, чтобы избежать озвученных рисков (срочное предоставление информации или документов относящихся к теме беседы, предложение скачать документы и ознакомиться с материалами дела, и т.д.).
В более простых и массовых атаках, для большинства ситуаций, предусматриваются упрощённые варианты взаимодействия:
- рассылка сообщений на адреса эл.почты, с уведомлением о скорой блокировке аккаунта и необходимости срочно сменить пароль перейдя по ссылке из такого сообщения;
- направление сообщений по эл.почте или в мессенджеры, с просьбами осуществить переход по ссылке для участия в конкурсе/опросе/распродаже/поддержке участника/ и т.д.;
- отправка сообщений по эл.почте или в мессенджеры с прикреплёнными вредоносными вложениями (замаскированными под фотографии, презентации или прочие офисные документы), с инструкциями к их скачиванию и запуску на компьютере/смартфоне (либо без таковых);
- осуществление звонков с предложением о необходимости продления договоров на оказание каких-либо услуг или о необходимости перевыпуска документов, с предоставлением кодов из проверочного смс-сообщения для подтверждения выполняемой операции;
- выполнение звонков или направление сообщений с информацией о произошедшем несчастном случае, либо о возникновении сложной финансовой ситуации, с недостаточными сведениями для их моментальной проверки с Вашей стороны.
Во всех перечисленных случаях возможно участие нескольких заинтересованных лиц, которые поочерёдно связываются с Вами и выдают себя за представителей различных ведомств, компаний, участников события! Цель злоумышленника, в данный момент - создание стрессовой ситуации, которая не требует промедления при принятии Вами каких-либо решений!
Ситуация может развиваться по двум основным сценариям:
- может последовать настоятельное убеждение Вас в необходимости сохранения конфиденциальности обсуждаемой темы от третьих лиц и попытка отвлечь различной дополнительной юридической (или иной "важной" информацией), не позволяя критически оценивать происходящее и спокойно разобраться в вопросе;
- осуществив первоначальный диалог Вас оставляют с дефицитом информации и времени для возможности самостоятельной проверки факта случившегося события, после чего в короткий срок, свяжутся повторно, требуя принятия какого-либо важного решения (часто - финансового).
Все перечисленные методы ставят своей целью - привлечь Ваш интерес, ввести в заблуждение, отвлечь внимание от возможных вопросов и сомнений, после чего "здесь и сейчас" получить информацию с помощью которой возможно осуществить кражу учётных записей (аккаунтов) от различных электронных сервисов, завладеть финансами, либо выполнить заражение Ваших электронных устройств вредоносным программным обеспечением для возможности скрытого сбора информации:
- государственные порталы - у злоумышленников открываются широкие возможности по выполнению юридически значимых операций от Вашего имени, как например: формирования заявки на выдачу электронного кредита, доступ к большому объёму персональной информации из документов, возможность выполнения авторизации от Вашего имени в общедоступных государственных/региональных сервисах и социальных сетях, поддерживающих вход по ЕСИА;
- мессенджеры, социальные сети - получение злоумышленниками дополнительных сведений о Вашем круге общения, Ваших интересах, полное содержимое аккаунта с целью выполнения шантажа или осуществления противоправных действий от Вашего имени для получения финансовой выгоды путём обмана других лиц;
- электронная почта - получение информации из хранящихся личных сообщений и возможность получения/восстановления доступа к иным сервисам, для которых данный адрес эл.почты используется в качестве имени для входа и/или является основным (резервным) адресом на случай необходимости сброса установленного пароля и восстановления доступа.
В целях минимизации рисков по взлому Ваших личных аккаунтов государственных сервисов, электронной почты, мессенджеров и социальных сетей - используйте двухфакторную авторизацию (2FA)!
Для сокрытия чувствительной личной информации, которой мошенники могут воспользоваться чтобы выдавать себя за Вас и вести общение с другими людьми - используйте настройки приватности в публичных сервисах и социальных сетях!
При использовании не принадлежащих Вам электронных устройств (компьютеры, планшеты, смартфоны), выполняя вход в свои учётные записи различных сервисов и приложений - не соглашайтесь на сохранение пароля! После выполнения требуемых операций - осуществляйте обязательный выход из аккаунта! При работе в интернет-браузерах (chrome, yandex, opera, firefox и т.д.) на таких устройствах - обязательно используйте функцию "Приватный режим", данный режим не позволяет сохранять вводимые логины/пароли на устройстве и при закрытии окна браузера - автоматически закрывает все активные сессии!
Если Вы не можете гарантированно убедиться в личности собеседника с которым производится общение:
- не скачивайте, не запускайте просмотр или установку файлов, даже если они имеют знакомое Вам наименование или вид;
- не переходите по ссылкам из сообщений эл.почты и мессенджеров полученных от неизвестных или подозрительных контактов;
- не вводите логины/пароли в предлагаемых окнах авторизации;
- не доверяйте сообщениям о необходимости срочной помощи, поступающим в смс-сообщении/диалоге мессенджера/соц.сетях, от коллег/знакомых/родственников. По возможности - позвоните или предложите личную встречу в удобном Вам месте. Если собеседник недоступен для звонка - уточните информацию через общих друзей или знакомых.
Помните! В случае безответственного отношения к соблюдению цифровой гигиены и игнорирования рекомендаций по защите своих данных - можете пострадать не только Вы, но и Ваше окружение! Защита личных устройств и учётных записей является зоной Вашей личной ответственности!
