Раньше мошенники предпочитали массовые рассылки фишинговых писем, а теперь они осваивают более сложные схемы, нацеленные на конкретных жертв. Ярким примером стал недавний случай, когда злоумышленники попытались заманить сотрудника компании «Газинформсервис» в изощрённую ловушку, предложив более миллиона рублей за корпоративный никнейм в Телеграме. Данные сотрудника и компании не пострадали.
«Злоумышленники постоянно совершенствуют свои методы. Сегодня они не просто рассылают фишинговые ссылки, а выстраивают многоступенчатые сценарии, используя методы социальной инженерии, чтобы усыпить бдительность жертвы», — комментирует Александр Михайлов, руководитель GSOC компании «Газинформсервис».
Сценарий был проработан до мелочей: неизвестный, использующий номер телефона из США, вышел на менеджера компании с предложением о покупке уникального телеграм-имени @Jаtоba_рm (привязан к контактным данным продукта компании — СУБД Jatoba), обещая выплату в криптовалюте — 4500 TON, что составляет более 1 миллиона рублей. Злоумышленник имитировал процесс сделки через легитимную платформу Fragment, настаивая на «прямой покупке» и предлагая пользователю ожидать уведомления об активации сделки и получении средств.
В данном случае мы видим, как мошенники играют на желании быстрой и лёгкой наживы, создавая иллюзию уникального и выгодного предложения. Они используют поддельные платформы и убедительные легенды, чтобы заставить пользователя совершить нужные им действия, например передать доступ к своему аккаунту или оплатить комиссию для получения несуществующего перевода». Как практикующие защитники мы постоянно убеждаемся, что человеческий фактор остаётся самым слабым звеном в защите. Технологии могут блокировать множество атак, но они бессильны, если пользователь сам передаёт свои данные или средства мошенникам», — продолжает Михайлов.
Сотрудник компании «Газинформсервис» не поддался на соблазнительное предложение. Он распознал, что предложенный «официальный бот» @TradeRequestBot для получения оплаты не имеет необходимой верификации, что является явным признаком мошенничества. Настойчивые требования мошенника и отказ от видеосвязи только укрепили подозрения.
«Всегда относитесь с подозрением к неожиданным и слишком щедрым предложениям. Прежде чем совершать какие-либо финансовые операции, тщательно проверяйте информацию и используйте только официальные и проверенные платформы», — подчеркнул руководитель GSOC.
Источник: habr.com