Киберпреступление налицо: звонок из «банка» и письмо «счастья»

Есть и более традиционный вид фишинга, при котором жертве даже не нужно включать компьютер. Речь про телефонные звонки, во время которых мошенники пытаются узнать у человека его персональные данные или другую конфиденциальную информацию. Как правило, это CVC-код банковской карты, логины и пароли от личных кабинетов.

Злоумышленники используют специальные программы, чтобы на телефоне жертвы отобразился требуемый входящий номер, например, банка. При этом они пытаются играть на эмоциях («я звоню из банка, по вашей карте только что прошла подозрительная операция – возможно, у вас пытаются украсть деньги») и требуют срочных действий («немедленно продиктуйте код, который придет вам на телефон», «назовите кодовое слово, чтобы подтвердить вашу личность», «продиктуйте паспортные данные для сверки» и т.п.).

В подобных случаях лучше не совершать поспешных действий и положить трубку. Операции по карте можно посмотреть в личном кабинете, а при необходимости – найти официальные контакты банка или той организации, которой представились звонившие. А также обратиться в банк самостоятельно, чтобы уточнить информацию.

Вирус почтой

Самым популярным инструментом злоумышленников остается фишинговая рассылка на личную или корпоративную электронную почту. Фишинговые письма содержат либо файлы с вредоносным ПО, либо ссылки на поддельные ресурсы, где жертву вынуждают под различными предлогами оставить свои данные.

Если преступник получил доступ хотя бы к одному корпоративному компьютеру, то легко закрепится в сети организации. Это может обернуться серьезными последствиями и для самого человека, и его компании.

Во-первых, вероятна утечка данных. Злоумышленники могут скопировать клиентские базы и, например, выставить их на продажу в теневом сегменте интернета или просто получить доступ к банковским данным и вывести деньги со счетов компании или отдельных сотрудников и клиентов.

Во-вторых, в зараженном письме может содержаться вирус-шифровальщик, который способен парализовать работу всей организации. Например, в 2019 году из-за подобной атаки норвежской металлургической компании Norsk Hydro пришлось остановить работу нескольких заводов. Такие действия злоумышленников ведут к колоссальному финансовому ущербу и оттоку клиентов.

Атаки на личный ПК не менее опасны. Получив к нему доступ, злоумышленник сможет попасть в аккаунты пользователя в соцсетях, почту и открытые приложения. Затем украсть из них данные, чтобы дальше совершать мошеннические действия от лица своей жертвы.

При этом хакеры, специализирующиеся на фишинге, работают «на объем» – им выгодно проводить массовые рассылки в расчете, что кто-нибудь на них клюнет. Чтобы повысить шансы на успех, киберпреступники используют психологические приемы и специально выбирают такие темы, которые вызывают наибольший отклик. Например, страх («Ваш компьютер заражен, пройдите по ссылке, чтобы скачать антивирус»), жадность («Пройдите по ссылке и получите скидку 50% на новый iPhone»), сочувствие («Нашему коллеге нужна помощь, скидываемся по ссылке») и даже раздражение («Отписаться от рассылки можно, пройдя по ссылке»).

Выявить опасное письмо не так уж сложно. Внимательно проверяйте адрес отправителя: домен должен совпадать с доменом организации, от имени которой пришло письмо. Обратите внимание на тему и текст письма. Например, вас просят срочно что-то сделать (скачать приложенный файл или перейти по ссылке). Или же прикрепленный файл имеет расширение .exe, .zip, .js, .scr или адрес ссылки не совпадает с ее текстом.

Если вы не ожидали подобного письма, а отправителя не знаете – это косвенно указывает на попытку фишинга.

Завтра мы завершаем цикл публикаций о киберпреступлениях и расскажем о сайтах-ловушках, которые похищают персональные данные пользователей. Оставайтесь с нами!