Перейти к основному контенту
Татарстан ,  
0 

Под ударом: кто и зачем атакует телефоны министров и топ-менеджмента РТ

По словам экспертов в сфере кибербезопасности, число атак, нацеленных на взлом аккаунтов в мессенджерах для рассылки сообщений от имени чиновников или топ-менеджмента, растет. Целью могут быть кража средства, шантаж
Фото: РБК Татарстан
Фото: РБК Татарстан

Два члена правительства региона: вице-премьер – министр сельского хозяйства и продовольствия Марат Зяббаров и заместитель премьер-министра – министр промышленности и торговли Олег Коробченко менее, чем за сутки стали жертвами взлома телефонов. Инцидент с Зяббаровым произошел накануне, Коробченко сообщил о взломе днем ранее.

«Друзья, взломали мой номер телефона, мошенники получили доступ к мессенджерам и отправляют от моего имени сообщения. Пожалуйста, будьте внимательны и не вступайте в диалог!», — написал Зяббаров «ВКонтакте».

«Взломали мой телефон. В Telegram идет рассылка от моего имени. Никому никаких заданий и просьб на эти дни не отправляю. Пожалуйста, будьте внимательны», — обратился к абонентам Коробченко.

Глава минцифры РТ Айрат Хайруллин отметил, что мошенническая схема с фейковыми звонками якобы от начальства набирает обороты. Их главной целью он назвал принуждение к совершению финансовых операций в пользу мошенников.

Заместитель руководителя центра практической информационной безопасности ИТ-компании Innostage Ксения Рысаева в беседе с РБК Татарстан отметила, что в последнее время взломы аккаунтов в мессенджерах стали «довольной популярной темой» у злоумышленников.

«Это можно назвать целевой атакой, возможно, чтобы получить чувствительную информацию, так как, не секрет, что многие рабочие переписки помещены в мессенджеры. Это может быть атака типа Whaling. Мошенники специально нацеливаются на руководителей (или «крупную рыбу», отсюда и термин «уэйлинг», что в переводе с английского языка означает «китобойный промысел»). К таким сотрудникам относятся генеральный директор, финансовый директор или любой руководитель высокого уровня, имеющий доступ к более дорогостоящим данным, чем сотрудники более низкого уровня», — высказалась Рысаева.

Чтобы получить доступ к чужому аккаунту нужно получить пароль и смс-код. Украсть смс-код можно с помощью атаки на SS7, социнженерии, фишинговых ссылок: платная подписка в подарок, голосование, покупка/отключение рекламы, поддельное уведомление о новом входе в аккаунт, рассказала эксперт. 

«Тяжело судить об истинной цели злоумышленников – это может быть репутационный ущерб, могуть преследоваться финансовые мотивы, чтобы получить ценные данные и потом, к примеру, шантажировать жертв», — сказала Рысаева.

Руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов отметил, что полученный доступ к аккаунтам злоумышленники могут использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений с украденного аккаунта.

По его словам, получить доступ к аккаунту человека в мессенджере на персональном компьютере или смартфоне злоумышленники могут разными способами, заразив устройство вредоносным ПО или в рамках фишинговой атаки.

«Количество фишинговых атак на мессенджеры, в результате которых мошенники крадут аккаунты пользователей, росло в течение прошлого года, и на сегодняшний день эта угроза остается актуальной, в том числе из-за роста популярности и расширения функционала мессенджеров. В таких случаях злоумышленники пытаются выманить учетные данные человека: номер телефона и код подтверждения», — сказал Галов.

Эксперт подчеркнул, что для профилактики взлома необходимо  придерживаться основных правил безопасности. В частности, использовать двухфакторную аутентификацию, регулярно обновлять программное обеспечение и операционную систему на устройствах, критически относиться к сообщениям, в которых просят что-то сделать прямо сейчас, например, перейти по ссылке, перевести деньги, не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые; использовать надежные защитные решения, в том числе на смарфтонах,  которое предупредит, если пользователь попытается перейти по фишинговой ссылке и не даст установить вредоносное ПО на устройство.

В Innostage сообщили, что для защиты аккаунта необходимо:

  • настроить двухфакторную аутентификацию;
  • закрыть аккаунт от посторонних. В Telegram выключить видимость номера телефона и фото;
  • завершать сессии на неиспользуемых устройствах;
  • не использовать вход через социальные сети и мессенджеры на сторонних сайтах;
  • не привязывать банковские карты к аккаунтам в соцсетях;
  • не доверять незнакомым лицам в интернете, а также не участвовать в розыгрышах и голосованиях;
  • при получении письма с просьбой о помощи, связаться с человеком по другому виду связи и уточнить, он ли это или нет;
  • не хранить учетные данные в переписках;
  • не отправлять учетные данные третьим лицам;
  • пользоваться исключительно официальными приложениями.

По словам Галова, столкнуться с фишингом может любой пользователь, вне зависимости от марки телефона или операционной системы.

Замруководителя центра практической информационной безопасности ИТ-компании Innostage констатировала, что самые безопасные модели телефонов те, что имеют единственную функцию – вызова. Все модели современных пользовательских смартфонов, по словам Рысаевой, имеют, плюс-минус, одинаковую степень защиты.

«При выборе максимально безопасной марки нужно учитывать, что такие смартфоны будут стоить значительно выше используемых, либо их функционал будет достаточно ограничен, поэтому тут нужно сделать выбор, за что может и хочет платить пользователь», — сказала Рысаева.

В компании Innostage рассказали, если аккаунт уже подвергся взлому, необходимо: 

  • сменить пароль на новый, который должен быть сложным и надежным;
  • завершить все активные сессии на других устройствах;
  • проверить все устройства, на которых был использован аккаунт, на наличие вредоносного ПО;
  • уведомить максимальное количество контактов из своей адресной книги о том, что аккаунт был взломан, и попросить их не отвечать на сообщения от этого аккаунта;
  • если этот же пароль используется и для других сервисов, то сменить пароль и для них.

Подпишись на Telegram РБК Татарстан 

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 27 ноября
EUR ЦБ: 110,49 (+1,62)
Инвестиции, 07:56
Курс доллара на 27 ноября
USD ЦБ: 105,06 (+1,27)
Инвестиции, 07:56
Все новости Татарстан
38 кв. м на человека: как обеспечить жилплощадью россиянНациональные проекты, 10:11
«РИА Новости» узнало, что людей во взорвавшемся авто в Одинцово не былоОбщество, 10:10
Как спасти сбережения от инфляции и сформировать подушку безопасностиРБК и ПСБ, 10:06
«Росгосстрах» рассказал о пяти новых направлениях развития компанииРБК+, 10:02 
Как любовь к играм в детстве помогает взрослым с карьерой — Fast CompanyPro, 10:01
«Азимут» сообщил, кто заметил огонь во время пожара у Superjet в ТурцииОбщество, 10:00
Закон «О судостроении» запланировали принять к концу 2025 годаБизнес, 10:00
Скидки на подписку до 60%
Максимальная выгода до 2 декабря
Купить со скидкой
Никто не пострадал при атаке дронов на Воронежскую областьПолитика, 09:53
Россияне рассказали, как часто затягивается у них ремонт квартирыНедвижимость, 09:48
«Первый канал» сообщил, что власти решили закрыть корпункт в ГерманииПолитика, 09:47
Британцы усилили охрану баз США после появления неизвестных дроновПолитика, 09:44
Гендиректором Казанского авиазавода стал Зуфар МиргалимовТатарстан, 09:44 
Развожаев сообщил о перехвате воздушных целей над СевастополемПолитика, 09:42
Глава Unilever назвал основную причину ухода компании из РоссииБизнес, 09:34