Перейти к основному контенту
Татарстан ,  
0 

Под ударом: кто и зачем атакует телефоны министров и топ-менеджмента РТ

По словам экспертов в сфере кибербезопасности, число атак, нацеленных на взлом аккаунтов в мессенджерах для рассылки сообщений от имени чиновников или топ-менеджмента, растет. Целью могут быть кража средства, шантаж
Фото: РБК Татарстан
Фото: РБК Татарстан

Два члена правительства региона: вице-премьер – министр сельского хозяйства и продовольствия Марат Зяббаров и заместитель премьер-министра – министр промышленности и торговли Олег Коробченко менее, чем за сутки стали жертвами взлома телефонов. Инцидент с Зяббаровым произошел накануне, Коробченко сообщил о взломе днем ранее.

«Друзья, взломали мой номер телефона, мошенники получили доступ к мессенджерам и отправляют от моего имени сообщения. Пожалуйста, будьте внимательны и не вступайте в диалог!», — написал Зяббаров «ВКонтакте».

«Взломали мой телефон. В Telegram идет рассылка от моего имени. Никому никаких заданий и просьб на эти дни не отправляю. Пожалуйста, будьте внимательны», — обратился к абонентам Коробченко.

Глава минцифры РТ Айрат Хайруллин отметил, что мошенническая схема с фейковыми звонками якобы от начальства набирает обороты. Их главной целью он назвал принуждение к совершению финансовых операций в пользу мошенников.

Заместитель руководителя центра практической информационной безопасности ИТ-компании Innostage Ксения Рысаева в беседе с РБК Татарстан отметила, что в последнее время взломы аккаунтов в мессенджерах стали «довольной популярной темой» у злоумышленников.

«Это можно назвать целевой атакой, возможно, чтобы получить чувствительную информацию, так как, не секрет, что многие рабочие переписки помещены в мессенджеры. Это может быть атака типа Whaling. Мошенники специально нацеливаются на руководителей (или «крупную рыбу», отсюда и термин «уэйлинг», что в переводе с английского языка означает «китобойный промысел»). К таким сотрудникам относятся генеральный директор, финансовый директор или любой руководитель высокого уровня, имеющий доступ к более дорогостоящим данным, чем сотрудники более низкого уровня», — высказалась Рысаева.

Чтобы получить доступ к чужому аккаунту нужно получить пароль и смс-код. Украсть смс-код можно с помощью атаки на SS7, социнженерии, фишинговых ссылок: платная подписка в подарок, голосование, покупка/отключение рекламы, поддельное уведомление о новом входе в аккаунт, рассказала эксперт. 

«Тяжело судить об истинной цели злоумышленников – это может быть репутационный ущерб, могуть преследоваться финансовые мотивы, чтобы получить ценные данные и потом, к примеру, шантажировать жертв», — сказала Рысаева.

Руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов отметил, что полученный доступ к аккаунтам злоумышленники могут использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений с украденного аккаунта.

По его словам, получить доступ к аккаунту человека в мессенджере на персональном компьютере или смартфоне злоумышленники могут разными способами, заразив устройство вредоносным ПО или в рамках фишинговой атаки.

«Количество фишинговых атак на мессенджеры, в результате которых мошенники крадут аккаунты пользователей, росло в течение прошлого года, и на сегодняшний день эта угроза остается актуальной, в том числе из-за роста популярности и расширения функционала мессенджеров. В таких случаях злоумышленники пытаются выманить учетные данные человека: номер телефона и код подтверждения», — сказал Галов.

Эксперт подчеркнул, что для профилактики взлома необходимо  придерживаться основных правил безопасности. В частности, использовать двухфакторную аутентификацию, регулярно обновлять программное обеспечение и операционную систему на устройствах, критически относиться к сообщениям, в которых просят что-то сделать прямо сейчас, например, перейти по ссылке, перевести деньги, не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые; использовать надежные защитные решения, в том числе на смарфтонах,  которое предупредит, если пользователь попытается перейти по фишинговой ссылке и не даст установить вредоносное ПО на устройство.

В Innostage сообщили, что для защиты аккаунта необходимо:

  • настроить двухфакторную аутентификацию;
  • закрыть аккаунт от посторонних. В Telegram выключить видимость номера телефона и фото;
  • завершать сессии на неиспользуемых устройствах;
  • не использовать вход через социальные сети и мессенджеры на сторонних сайтах;
  • не привязывать банковские карты к аккаунтам в соцсетях;
  • не доверять незнакомым лицам в интернете, а также не участвовать в розыгрышах и голосованиях;
  • при получении письма с просьбой о помощи, связаться с человеком по другому виду связи и уточнить, он ли это или нет;
  • не хранить учетные данные в переписках;
  • не отправлять учетные данные третьим лицам;
  • пользоваться исключительно официальными приложениями.

По словам Галова, столкнуться с фишингом может любой пользователь, вне зависимости от марки телефона или операционной системы.

Замруководителя центра практической информационной безопасности ИТ-компании Innostage констатировала, что самые безопасные модели телефонов те, что имеют единственную функцию – вызова. Все модели современных пользовательских смартфонов, по словам Рысаевой, имеют, плюс-минус, одинаковую степень защиты.

«При выборе максимально безопасной марки нужно учитывать, что такие смартфоны будут стоить значительно выше используемых, либо их функционал будет достаточно ограничен, поэтому тут нужно сделать выбор, за что может и хочет платить пользователь», — сказала Рысаева.

В компании Innostage рассказали, если аккаунт уже подвергся взлому, необходимо: 

  • сменить пароль на новый, который должен быть сложным и надежным;
  • завершить все активные сессии на других устройствах;
  • проверить все устройства, на которых был использован аккаунт, на наличие вредоносного ПО;
  • уведомить максимальное количество контактов из своей адресной книги о том, что аккаунт был взломан, и попросить их не отвечать на сообщения от этого аккаунта;
  • если этот же пароль используется и для других сервисов, то сменить пароль и для них.

Подпишись на Telegram РБК Татарстан 

СберПро Исследование

Самые востребованные цифровые профессии
в России сегодня

СберПро Интересное

Трудности найма.
Как подбирают 
и удерживают производственный персонал

СберПро АПК

Как российские производители ищут путь к сердцу потребителя

СберПро Промышленность

Тренды производства 
и торговли минеральными удобрениями

СберПро Интересное

Технологии рекламы. Как за два года изменились цифровые коммуникации

СберПро Бизнес

На стороне бизнеса: дискуссионный проект о трендах и стратегиях развития в новой реальности

СберПро Промышленность

Живой организм. 
Кто и зачем развивает биотехнологии 
в России

СберПро Интересное

Четыре кита цифровизации. 
На что делают ставку компании-лидеры

СберПро Интересное

Фактор успеха. 
От чего зависят результаты цифровой трансформации

СберПро Главное

Кейсы лидеров бизнеса. Мнение ведущих экспертов. Актуальные тренды 
в отраслях экономики

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 20 июля
EUR ЦБ: 96,04 (-0,06)
Инвестиции, 19 июл, 17:32
Курс доллара на 20 июля
USD ЦБ: 88,02 (+0,15)
Инвестиции, 19 июл, 17:32
Все новости Татарстан
На Украине задержали 30 чиновников за хищение выделенных ВСУ средств Политика, 10:27
Путин поздравил Лукашенко с 30-летием президентства Политика, 10:22
Хуснуллин допустил пересмотр условий семейной ипотеки Финансы, 10:15
Кто больше всех из клубов РПЛ заработал и потратил в межсезонье Спорт, 10:00
Доллары старого образца: что это и чем они отличаются от «новых» купюр Инвестиции, 10:00
WP узнала, что Вэнс спрашивал послов о «гендерно-нейтральных туалетах» Политика, 09:59
На Украине переквалифицировали дело о покушении на Фарион Политика, 09:48
Онлайн-курс Digital MBA от РБК
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
«Укрэнерго» сообщило о повреждении энергообъектов в трех областях Политика, 09:42
Смоленский губернатор сообщил о сбитом дроне Политика, 09:22
На Шри-Ланке объяснили правила ведения бизнеса для иностранцев Политика, 09:12
Эксперты заявили о чеболизации российской экономики Экономика, 09:00
Военная операция на Украине. Онлайн Политика, 09:00
Кино на выходные: «Байкеры» с Томом Харди, Джоди Комер и Остином Батлером Life, 09:00
Повышение ставки ЦБ неизбежно. Как оно повлияет на финансы россиян Инвестиции, 09:00