Российская компания F6, занимающаяся разработкой решений в области кибербезопасности, обнаружила новую версию схемы мошенничества с использованием обратного звонка. С 26 марта злоумышленники массово отправляют электронные письма от имени федерального ведомства, сообщая о якобы выполненной авторизации в аккаунте с использованием электронной подписи и выгрузкой документов, предлагая жертвам перезвонить по указанному мобильному номеру. Об этом рассказали в F6 представителям IT Speaker.
Система защиты корпоративной почты F6 BEP предотвратила данную рассылку, которая осуществляется ежедневно, включая выходные, с предположительно взломанных учетных записей. В письмах пользователей пугают уведомлением о входе с нового Android-устройства из города Шарья Костромской области и просят обратиться в «отдел оперативного контроля». Для обхода почтовых фильтров в технических заголовках используются гомоглифы – визуально схожие символы из различных алфавитов.
Новая уловка направлена на граждан и сотрудников, использующих электронную подпись для доступа к государственным и коммерческим услугам. Всего в мошеннических схемах задействовано 32 тревожные темы, такие как «Кто-то воспользовался вашими данными», «Подозрительная авторизация» или «Вход с нового IP-адреса».
«Мошенники применяют схему с обратным звонком, чтобы обойти антифрод-системы и снизить бдительность пользователей, которые решают перезвонить самостоятельно. Сама схема постоянно эволюционирует, атаки становятся более целенаправленными и выходят на новый уровень. Сначала злоумышленники просто звонили и сбрасывали звонок, побуждая человека перезвонить, затем рассылали тревожные SMS с информацией о подозрительных действиях в аккаунтах и указывали номер телефона для связи, а позже начали рассылать электронные письма от имени госсервиса с ложным уведомлением о входе в личный кабинет», – отметил главный специалист компании F6 по борьбе с финансовым мошенничеством Дмитрий Дудков.
Фишинговое письмо является лишь начальным этапом многоступенчатой схемы, цель которой – заставить жертву самостоятельно позвонить в мошеннический колл-центр. Далее под предлогом финансовых операций, угроз уголовной ответственности или финансирования терроризма злоумышленники могут принудить жертву перевести деньги или совершить иные противозаконные действия.
Ранее специалисты компании F6 зафиксировали новую волну атак на клиентов российских банков с использованием обновленной версии Android-трояна Falcon. На конец февраля в стране было зарегистрировано более 10 тысяч зараженных смартфонов, и за две недели их число увеличилось на треть.
Рентген для бизнеса: как process mining выявляет проблемы
