Под ударом: кто и зачем атакует телефоны министров и топ-менеджмента РТ

Фото: РБК Татарстан

Два члена правительства региона: вице-премьер – министр сельского хозяйства и продовольствия Марат Зяббаров и заместитель премьер-министра – министр промышленности и торговли Олег Коробченко менее, чем за сутки стали жертвами взлома телефонов. Инцидент с Зяббаровым произошел накануне, Коробченко сообщил о взломе днем ранее.

«Друзья, взломали мой номер телефона, мошенники получили доступ к мессенджерам и отправляют от моего имени сообщения. Пожалуйста, будьте внимательны и не вступайте в диалог!», — написал Зяббаров «ВКонтакте».

«Взломали мой телефон. В Telegram идет рассылка от моего имени. Никому никаких заданий и просьб на эти дни не отправляю. Пожалуйста, будьте внимательны», — обратился к абонентам Коробченко.

Глава минцифры РТ Айрат Хайруллин отметил, что мошенническая схема с фейковыми звонками якобы от начальства набирает обороты. Их главной целью он назвал принуждение к совершению финансовых операций в пользу мошенников.

Заместитель руководителя центра практической информационной безопасности ИТ-компании Innostage Ксения Рысаева в беседе с РБК Татарстан отметила, что в последнее время взломы аккаунтов в мессенджерах стали «довольной популярной темой» у злоумышленников.

«Это можно назвать целевой атакой, возможно, чтобы получить чувствительную информацию, так как, не секрет, что многие рабочие переписки помещены в мессенджеры. Это может быть атака типа Whaling. Мошенники специально нацеливаются на руководителей (или «крупную рыбу», отсюда и термин «уэйлинг», что в переводе с английского языка означает «китобойный промысел»). К таким сотрудникам относятся генеральный директор, финансовый директор или любой руководитель высокого уровня, имеющий доступ к более дорогостоящим данным, чем сотрудники более низкого уровня», — высказалась Рысаева.

Чтобы получить доступ к чужому аккаунту нужно получить пароль и смс-код. Украсть смс-код можно с помощью атаки на SS7, социнженерии, фишинговых ссылок: платная подписка в подарок, голосование, покупка/отключение рекламы, поддельное уведомление о новом входе в аккаунт, рассказала эксперт. 

«Тяжело судить об истинной цели злоумышленников – это может быть репутационный ущерб, могуть преследоваться финансовые мотивы, чтобы получить ценные данные и потом, к примеру, шантажировать жертв», — сказала Рысаева.

Руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов отметил, что полученный доступ к аккаунтам злоумышленники могут использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений с украденного аккаунта.

По его словам, получить доступ к аккаунту человека в мессенджере на персональном компьютере или смартфоне злоумышленники могут разными способами, заразив устройство вредоносным ПО или в рамках фишинговой атаки.

«Количество фишинговых атак на мессенджеры, в результате которых мошенники крадут аккаунты пользователей, росло в течение прошлого года, и на сегодняшний день эта угроза остается актуальной, в том числе из-за роста популярности и расширения функционала мессенджеров. В таких случаях злоумышленники пытаются выманить учетные данные человека: номер телефона и код подтверждения», — сказал Галов.

Эксперт подчеркнул, что для профилактики взлома необходимо  придерживаться основных правил безопасности. В частности, использовать двухфакторную аутентификацию, регулярно обновлять программное обеспечение и операционную систему на устройствах, критически относиться к сообщениям, в которых просят что-то сделать прямо сейчас, например, перейти по ссылке, перевести деньги, не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые; использовать надежные защитные решения, в том числе на смарфтонах,  которое предупредит, если пользователь попытается перейти по фишинговой ссылке и не даст установить вредоносное ПО на устройство.

По словам Галова, столкнуться с фишингом может любой пользователь, вне зависимости от марки телефона или операционной системы.

Замруководителя центра практической информационной безопасности ИТ-компании Innostage констатировала, что самые безопасные модели телефонов те, что имеют единственную функцию – вызова. Все модели современных пользовательских смартфонов, по словам Рысаевой, имеют, плюс-минус, одинаковую степень защиты.

«При выборе максимально безопасной марки нужно учитывать, что такие смартфоны будут стоить значительно выше используемых, либо их функционал будет достаточно ограничен, поэтому тут нужно сделать выбор, за что может и хочет платить пользователь», — сказала Рысаева.

Подпишись на Telegram РБК Татарстан