Под ударом: кто и зачем атакует телефоны министров и топ-менеджмента РТ
Два члена правительства региона: вице-премьер – министр сельского хозяйства и продовольствия Марат Зяббаров и заместитель премьер-министра – министр промышленности и торговли Олег Коробченко менее, чем за сутки стали жертвами взлома телефонов. Инцидент с Зяббаровым произошел накануне, Коробченко сообщил о взломе днем ранее.
«Друзья, взломали мой номер телефона, мошенники получили доступ к мессенджерам и отправляют от моего имени сообщения. Пожалуйста, будьте внимательны и не вступайте в диалог!», — написал Зяббаров «ВКонтакте».
«Взломали мой телефон. В Telegram идет рассылка от моего имени. Никому никаких заданий и просьб на эти дни не отправляю. Пожалуйста, будьте внимательны», — обратился к абонентам Коробченко.
Глава минцифры РТ Айрат Хайруллин отметил, что мошенническая схема с фейковыми звонками якобы от начальства набирает обороты. Их главной целью он назвал принуждение к совершению финансовых операций в пользу мошенников.
Заместитель руководителя центра практической информационной безопасности ИТ-компании Innostage Ксения Рысаева в беседе с РБК Татарстан отметила, что в последнее время взломы аккаунтов в мессенджерах стали «довольной популярной темой» у злоумышленников.
«Это можно назвать целевой атакой, возможно, чтобы получить чувствительную информацию, так как, не секрет, что многие рабочие переписки помещены в мессенджеры. Это может быть атака типа Whaling. Мошенники специально нацеливаются на руководителей (или «крупную рыбу», отсюда и термин «уэйлинг», что в переводе с английского языка означает «китобойный промысел»). К таким сотрудникам относятся генеральный директор, финансовый директор или любой руководитель высокого уровня, имеющий доступ к более дорогостоящим данным, чем сотрудники более низкого уровня», — высказалась Рысаева.
Чтобы получить доступ к чужому аккаунту нужно получить пароль и смс-код. Украсть смс-код можно с помощью атаки на SS7, социнженерии, фишинговых ссылок: платная подписка в подарок, голосование, покупка/отключение рекламы, поддельное уведомление о новом входе в аккаунт, рассказала эксперт.
«Тяжело судить об истинной цели злоумышленников – это может быть репутационный ущерб, могуть преследоваться финансовые мотивы, чтобы получить ценные данные и потом, к примеру, шантажировать жертв», — сказала Рысаева.
Руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов отметил, что полученный доступ к аккаунтам злоумышленники могут использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений с украденного аккаунта.
По его словам, получить доступ к аккаунту человека в мессенджере на персональном компьютере или смартфоне злоумышленники могут разными способами, заразив устройство вредоносным ПО или в рамках фишинговой атаки.
«Количество фишинговых атак на мессенджеры, в результате которых мошенники крадут аккаунты пользователей, росло в течение прошлого года, и на сегодняшний день эта угроза остается актуальной, в том числе из-за роста популярности и расширения функционала мессенджеров. В таких случаях злоумышленники пытаются выманить учетные данные человека: номер телефона и код подтверждения», — сказал Галов.
Эксперт подчеркнул, что для профилактики взлома необходимо придерживаться основных правил безопасности. В частности, использовать двухфакторную аутентификацию, регулярно обновлять программное обеспечение и операционную систему на устройствах, критически относиться к сообщениям, в которых просят что-то сделать прямо сейчас, например, перейти по ссылке, перевести деньги, не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые; использовать надежные защитные решения, в том числе на смарфтонах, которое предупредит, если пользователь попытается перейти по фишинговой ссылке и не даст установить вредоносное ПО на устройство.
В Innostage сообщили, что для защиты аккаунта необходимо:
- настроить двухфакторную аутентификацию;
- закрыть аккаунт от посторонних. В Telegram выключить видимость номера телефона и фото;
- завершать сессии на неиспользуемых устройствах;
- не использовать вход через социальные сети и мессенджеры на сторонних сайтах;
- не привязывать банковские карты к аккаунтам в соцсетях;
- не доверять незнакомым лицам в интернете, а также не участвовать в розыгрышах и голосованиях;
- при получении письма с просьбой о помощи, связаться с человеком по другому виду связи и уточнить, он ли это или нет;
- не хранить учетные данные в переписках;
- не отправлять учетные данные третьим лицам;
- пользоваться исключительно официальными приложениями.
По словам Галова, столкнуться с фишингом может любой пользователь, вне зависимости от марки телефона или операционной системы.
Замруководителя центра практической информационной безопасности ИТ-компании Innostage констатировала, что самые безопасные модели телефонов те, что имеют единственную функцию – вызова. Все модели современных пользовательских смартфонов, по словам Рысаевой, имеют, плюс-минус, одинаковую степень защиты.
«При выборе максимально безопасной марки нужно учитывать, что такие смартфоны будут стоить значительно выше используемых, либо их функционал будет достаточно ограничен, поэтому тут нужно сделать выбор, за что может и хочет платить пользователь», — сказала Рысаева.
В компании Innostage рассказали, если аккаунт уже подвергся взлому, необходимо:
- сменить пароль на новый, который должен быть сложным и надежным;
- завершить все активные сессии на других устройствах;
- проверить все устройства, на которых был использован аккаунт, на наличие вредоносного ПО;
- уведомить максимальное количество контактов из своей адресной книги о том, что аккаунт был взломан, и попросить их не отвечать на сообщения от этого аккаунта;
- если этот же пароль используется и для других сервисов, то сменить пароль и для них.
Подпишись на Telegram РБК Татарстан