Перейти к основному контенту
Татарстан ,  
0 

Под ударом: кто и зачем атакует телефоны министров и топ-менеджмента РТ

По словам экспертов в сфере кибербезопасности, число атак, нацеленных на взлом аккаунтов в мессенджерах для рассылки сообщений от имени чиновников или топ-менеджмента, растет. Целью могут быть кража средства, шантаж
Фото: РБК Татарстан
Фото: РБК Татарстан

Два члена правительства региона: вице-премьер – министр сельского хозяйства и продовольствия Марат Зяббаров и заместитель премьер-министра – министр промышленности и торговли Олег Коробченко менее, чем за сутки стали жертвами взлома телефонов. Инцидент с Зяббаровым произошел накануне, Коробченко сообщил о взломе днем ранее.

«Друзья, взломали мой номер телефона, мошенники получили доступ к мессенджерам и отправляют от моего имени сообщения. Пожалуйста, будьте внимательны и не вступайте в диалог!», — написал Зяббаров «ВКонтакте».

«Взломали мой телефон. В Telegram идет рассылка от моего имени. Никому никаких заданий и просьб на эти дни не отправляю. Пожалуйста, будьте внимательны», — обратился к абонентам Коробченко.

Глава минцифры РТ Айрат Хайруллин отметил, что мошенническая схема с фейковыми звонками якобы от начальства набирает обороты. Их главной целью он назвал принуждение к совершению финансовых операций в пользу мошенников.

Заместитель руководителя центра практической информационной безопасности ИТ-компании Innostage Ксения Рысаева в беседе с РБК Татарстан отметила, что в последнее время взломы аккаунтов в мессенджерах стали «довольной популярной темой» у злоумышленников.

«Это можно назвать целевой атакой, возможно, чтобы получить чувствительную информацию, так как, не секрет, что многие рабочие переписки помещены в мессенджеры. Это может быть атака типа Whaling. Мошенники специально нацеливаются на руководителей (или «крупную рыбу», отсюда и термин «уэйлинг», что в переводе с английского языка означает «китобойный промысел»). К таким сотрудникам относятся генеральный директор, финансовый директор или любой руководитель высокого уровня, имеющий доступ к более дорогостоящим данным, чем сотрудники более низкого уровня», — высказалась Рысаева.

Чтобы получить доступ к чужому аккаунту нужно получить пароль и смс-код. Украсть смс-код можно с помощью атаки на SS7, социнженерии, фишинговых ссылок: платная подписка в подарок, голосование, покупка/отключение рекламы, поддельное уведомление о новом входе в аккаунт, рассказала эксперт. 

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

«Тяжело судить об истинной цели злоумышленников – это может быть репутационный ущерб, могуть преследоваться финансовые мотивы, чтобы получить ценные данные и потом, к примеру, шантажировать жертв», — сказала Рысаева.

Руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов отметил, что полученный доступ к аккаунтам злоумышленники могут использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений с украденного аккаунта.

По его словам, получить доступ к аккаунту человека в мессенджере на персональном компьютере или смартфоне злоумышленники могут разными способами, заразив устройство вредоносным ПО или в рамках фишинговой атаки.

«Количество фишинговых атак на мессенджеры, в результате которых мошенники крадут аккаунты пользователей, росло в течение прошлого года, и на сегодняшний день эта угроза остается актуальной, в том числе из-за роста популярности и расширения функционала мессенджеров. В таких случаях злоумышленники пытаются выманить учетные данные человека: номер телефона и код подтверждения», — сказал Галов.

Эксперт подчеркнул, что для профилактики взлома необходимо  придерживаться основных правил безопасности. В частности, использовать двухфакторную аутентификацию, регулярно обновлять программное обеспечение и операционную систему на устройствах, критически относиться к сообщениям, в которых просят что-то сделать прямо сейчас, например, перейти по ссылке, перевести деньги, не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые; использовать надежные защитные решения, в том числе на смарфтонах,  которое предупредит, если пользователь попытается перейти по фишинговой ссылке и не даст установить вредоносное ПО на устройство.

В Innostage сообщили, что для защиты аккаунта необходимо:

  • настроить двухфакторную аутентификацию;
  • закрыть аккаунт от посторонних. В Telegram выключить видимость номера телефона и фото;
  • завершать сессии на неиспользуемых устройствах;
  • не использовать вход через социальные сети и мессенджеры на сторонних сайтах;
  • не привязывать банковские карты к аккаунтам в соцсетях;
  • не доверять незнакомым лицам в интернете, а также не участвовать в розыгрышах и голосованиях;
  • при получении письма с просьбой о помощи, связаться с человеком по другому виду связи и уточнить, он ли это или нет;
  • не хранить учетные данные в переписках;
  • не отправлять учетные данные третьим лицам;
  • пользоваться исключительно официальными приложениями.

По словам Галова, столкнуться с фишингом может любой пользователь, вне зависимости от марки телефона или операционной системы.

Замруководителя центра практической информационной безопасности ИТ-компании Innostage констатировала, что самые безопасные модели телефонов те, что имеют единственную функцию – вызова. Все модели современных пользовательских смартфонов, по словам Рысаевой, имеют, плюс-минус, одинаковую степень защиты.

«При выборе максимально безопасной марки нужно учитывать, что такие смартфоны будут стоить значительно выше используемых, либо их функционал будет достаточно ограничен, поэтому тут нужно сделать выбор, за что может и хочет платить пользователь», — сказала Рысаева.

В компании Innostage рассказали, если аккаунт уже подвергся взлому, необходимо: 

  • сменить пароль на новый, который должен быть сложным и надежным;
  • завершить все активные сессии на других устройствах;
  • проверить все устройства, на которых был использован аккаунт, на наличие вредоносного ПО;
  • уведомить максимальное количество контактов из своей адресной книги о том, что аккаунт был взломан, и попросить их не отвечать на сообщения от этого аккаунта;
  • если этот же пароль используется и для других сервисов, то сменить пароль и для них.

Подпишись на Telegram РБК Татарстан 

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 29 февраля
EUR ЦБ: 99,45 (-0,47)
Инвестиции, 28 фев, 16:27
Курс доллара на 29 февраля
USD ЦБ: 91,87 (-0,17)
Инвестиции, 28 фев, 16:27
Все новости Татарстан
Военная операция на Украине. Онлайн Политика, 09:06
Ефимов анонсировал торги за право реорганизации участка у МЦК Лихоборы Город, 09:05
3 факта перед стартом торгов на Мосбирже. Что важно знать инвестору Инвестиции, 09:03
Эра команд: Константин Борисов рассказал о HR-премии Team Awards Компании, 09:00
В России предложили заменить самолеты дронами при летных проверках Бизнес, 08:59
Цифра дня | ВТБ, 252618, 29/02 08:57
В Казахстане задержали убившего в России трех человек узбекистанца Общество, 08:52
РБК Диалоги с Татьяной Бакальчук и Ольгой Наумовой
Не только женский бизнес: новые идеи, управление, масштабирование
Участвовать
«Сбер» заработал рекордные ₽1,5 трлн. Стоит ли покупать акции банка Pro, 08:36
Министр финансов Франции не увидел оснований конфисковывать активы России Политика, 08:32
Страх нового: как меняется сфера мобильной связи РТ Татарстан, 08:30 
Новая Зеландия ввела дополнительные санкции против России Политика, 08:26
Бизнес сообщил об увеличении срока обработки платежей в Турции и Китае Бизнес, 08:18
В Краснодарском крае снизились доходы от курортного сбора Бизнес, 08:00
В Курской области средства ПВО сбили украинский беспилотник Политика, 07:47